Traducido del inglés al español - www.onlinedoctranslator.com
DLB
INTERNACIONAL ESTÁNDAR
ISO 45002 Primera edición 202302
Sistemas de gestión de seguridad y salud en el trabajo — Directrices generales para la implementación de la norma ISO 45001:2018 Systèmes de management de la santé et de la sécurité au travail — Lignes directrices générales pour la mise en œuvre de l'ISO 45001:2018
ISO 45002:2023(E) Número de referencia ISO 45002:2023(E) © ISO 2023 ECPM
DOCUMENTO PROTEGIDO POR DERECHOS DE AUTOR © ISO 2023 Reservados todos los derechos. A menos que se especifique lo contrario, o se requiera en el contexto de su implementación, ninguna parte de esta publicación puede ser reproducida o utilizada de ninguna forma o por ningún medio, electrónico o mecánico, incluidas las fotocopias, o la publicación en Internet o en una intranet, sin previo aviso. permiso escrito. El permiso se puede solicitar a ISO en la dirección que se indica a continuación o al organismo miembro de ISO en el país del solicitante. oficina de derechos de autor ISO CP 401 • Cap. de Blandonnet 8 CH-1214 Vernier, Ginebra Teléfono: +41 22 749 01 11 Correo electrónico: copyright@iso.
[email protected] org Sitio web: web:www.iso.org Publicado en Suiza
Contenido
Página
Prefacio ................................................................................................................................................................................................................................................................... iv Introducción...................................................................................................................................................................................................................................................... iv 1 Alcance..................................................................................................................................................................................................................................................................1 2 Referencias normativas ...................................................................................................................................................................................................................1 3 Términos y definiciones ..................................................................................................................................................................................................................1 4 Contexto de la organización ........................................................................................................................................................................................................1 4.1 Entender la organización y su contexto ........................................................................................................................................................1 4.2 Comprensión de las necesidades y expectativas de los trabajadores y otras partes interesadas ......5 4.3 Determinación del alcance del sistema de gestión de S y SO ...................................................................................................8 4.4 Sistema de gestión de S y SO .................................................................................................................................................................................. 10 5 Liderazgo y participación de los trabajadores ................................................................................................................................................... 10 5.1 Liderazgo y compromiso ........................................................................................................................................................................................... 10 5.2 Política de S y SO................................................................................................................................................................................................................ 12 5.3 Funciones, responsabilidades y autoridades de la organización ...................................................................................... 14 5.4 Consulta y participación de los trabajadores ........................................................................................................................................ 14 6 Planificación ............................................................................................................................................................................................................................................... 16 6.1 Acciones para abordar riesgos y oportunidades ............................................................................................................................... 16 6.1.1 Generalidades ................................................................................................................................................................................................ 16 6.1.2 Identificación de peligros y evaluación de riesgos y oportunidades .............................................. ....................... ............................... ........ 17 6.1.3 Determinación de requisitos legales y otros requisitos ...................................................................................... 28 6.1.4 Acción de planificación p lanificación ......................................................................................................................................................................... 30 6.2 Objetivos de S y SO y planificación para alcanzarlos..................................................................................................................... 31 6.2.1 Objetivos de S y SO ................................................................................................................................................................................... 31 6.2.2 Planificación para lograr los objetivos de S y SO ........................................................................................................ 32 .............................................................................................................................................................................................................................................................. 33 7 Soporte 7.1 Recursos ..................................................................................................................................................................................................................................... 33
ii
7.2 Competencia .......................................................................................................................................................................................................................... 34 7.3 Conciencia ................................................................................................................................................................................................................................ 36 ©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) 7.4 Comunicación ....................................................................................................................................................................................................................... 37 7.4.1 Generalidades ................................................................................................................................................................................................ 37 7.4.2 Comunicación interna ........................................................................................................................................................................... 39 7.4.3 Comunicación externa .......................................................................................................................................................................... 40 7.5 Información documentada ...................................................................................................................................................................................... 41 7.5.1 Generalidades ................................................................................................................................................................................................ 41 7.5.2 Creación y actualización ..................................................................................................................................................................... 42 7.5.3 Control de la información documentada ............................................................................................................................ 43 8 Operación ....................................................................................................................................................................................................................................................... 44 8.1 Planificación y control operativo ...................................................................................................................................................................... 44 8.1.1 Generalidades ................................................................................................................................................................................................ 44 8.1.2 Eliminación de peligros y reducción de riesgos en S y SO ................................................................................ 47 8.1.3 Gestión del cambio ................................................................................................................................................................................... 49 8.1.4 Adquisiciones................................................................................................................................................................................................. 50 8.2 Preparación y respuesta ante emergencias ........................................................................................................................................... 53 9 Evaluación del desempeño ........................................................................................................................................................................................................ 57 9.1 Seguimiento, medición, análisis y evaluación del desempeño ............................................................................................ 57 9.1.1 Generalidades ................................................................................................................................................................................................ 57 9.1.2 Evaluación del cumplimiento ........................................................................................................................................................ 60 9.2 Auditoría interna .............................................................................................................................................................................................................. 61 9.2.1 Generalidades ................................................................................................................................................................................................ 61 9.2.2 Programa de auditoría interna..................................................................................................................................................... 61 9.3 Revisión por la dirección .......................................................................................................................................................................................... 64 10 Mejora............................................................................................................................................................................................................................................................. 65 10.1 Generalidades ................................................................................................................................................................................................................... 65 10.2 Incidente, no conformidad y acción correctiva ............................................................................................................................... 65 10.3 Mejora continua .............................................................................................................................................................................................................. 68 Bibliografía ........................................................................................................................................................................................................................................................ 69
© ISO 2023 – Todos los derechos reservados
iii
ISO 45002:2023(E)
Prefacio ISO (Organización Internacional de Normalización) es una federación mundial de organismos nacionales na cionales de normalización (organismos miembros de ISO). El trabajo de preparación de Normas Internacionales normalmente se lleva a cabo a través de los comités técnicos de ISO. Cada organismo miembro interesado inte resado en un tema para el cual se ha establecido un comité técnico tiene derecho a estar representado en ese comité. Las organizaciones internacionales, gubernamentales y no gubernamentales, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todos los asuntos de normalización electrotécnica. Los procedimientos utilizados para desarrollar este documento y los destinados a su posterior mantenimiento se describen en las Directivas ISO/IEC, Parte 1. En particular, se deben tener en cuenta los diferentes criterios de aprobación necesarios para los diferentes tipos de documentos ISO. Este documento fue redactado de acuerdo con las reglas editoriales de las Directivas ISO/IEC, Parte 2 (verrwww.iso.org/directivas (ve www.iso.org/directivas). ). Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan ser objeto de derechos de patente. ISO no será responsable de identificar cualquiera o todos los derechos de patente. Los detalles de cualquier derecho de patente identificado durante el desarrollo del documento estarán en la Introducción y/o en la lista ISO de declaraciones de patentes recibidas (verrwww.iso.org/patents (ve www.iso.org/patents). ). Cualquier nombre comercial utilizado en este documento es información proporcionada para la comodidad de los usuarios y no constituye un respaldo. Para obtener una explicación de la naturaleza voluntaria de las normas, el significado de los términos y expresiones específicos de ISO relacionados con la evaluación de la conformidad, así como información sobre la adhesión de ISO a los principios p rincipios de la Organización Mundial del Comercio (OMC) en las Obstáculos técnicos al comercio (TBT), consult ewww.iso.org/iso/prefacio.html www.iso.org/iso/prefacio.html.. Este documento fue preparado por el Comité Técnico ISO/TC 283, Gestión de la seguridad y salud en el trabajo. Cualquier comentario o pregunta sobre este documento debe dirigirse al organismo nacional de normalización del usuario. Una lista completa de estos organismos se puede encontrar enwww.iso.org/members.html www.iso.org/members.html..
Introducción Una organización es responsable de la seguridad y salud en el trabajo (OH&S) de sus trabajadores. Esta responsabilidad incluye la promoción y protección de su salud física y mental. La organización también es responsable de tomar medidas para proteger a otros que puedan verse afectados por sus actividades. Esto se logra mejor a través de un sistema de gestión de S y SO. El propósito de un sistema de gestión de S y SO es proporcionar un marco para gestionar los riesgos y oportunidades de S y SO, y para gestionar los riesgos y las oportunidades para el propio sistema de gestión. Los resultados previstos del sistema de gestión de S y SO son mejorar continuamente el desempeño de S y SO, cumplir con los requisitos legales y otros requisitos, y lograr los objetivos de S y SO. Este documento brinda orientación sobre cómo implementar los requisitos de la norma ISO 45001:2018 en cualquier tipo de organización y debe usarse junto con la norma ISO 45001:2018. Donde ISO 45001: 2018 establece lo que se debe hacer, este documento lo amplía y brinda orientación, incluidos casos de la vida real, sobre cómo se puede p uede hacer. Un complemento a esta guía general es un manual, ver Refe rencia [2 [2]. La intención de ISO 45001:2018 es permitir que las organizaciones protejan a todos los trabajadores de lesiones y enfermedades, independientemente de las características individuales. Este documento proporciona orientación adicional sobre cómo garantizar que se aborden las necesidades específicas de los individuos y grupos de trabajadores, reconociendo que un enfoque genérico para la gestión gest ión de S y SO S O puede llevar a que las necesidades de diferentes géneros, edades y grupos minoritarios no se aborden ab orden por completo. iv
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) Muchos requisitos de la norma ISO 45001:2018 contienen términos como "según corresponda", "según corresponda" o "pertinente". Estos términos indican que la organización debe determinar si el requisito se relaciona con la organización y cómo, teniendo en cuenta sus condiciones, procesos o contexto. En este documento, el significado de estos términos es el siguiente: — “según corresponda” significa adecuado o apropiado en las circunstancias e implica cierto grado de
libertad, es decir, corresponde a la organización decidir qué hacer; — “según corresponda” corresponda” significa posible de aplicar e implica que si se puede hacer, se debe hacer; — “relevante” significa dirigido dirigido y relacionado con el tema, es decir, pertinente.
El enfoque del sistema de gestión de S y SO aplicado en este documento se basa en el concepto de PlanDoCheck-Act (PDCA). El concepto PDCA es un proceso iterativo utilizado por las organizaciones para lograr una mejora continua. Se puede aplicar a un sistema de gestión de S y SO y a cada uno de sus elementos individuales, de la siguiente manera: a) Planificar: determinar y evaluar los riesgos de S y SO, las oportunidades de S y SO y otros riesgos y otras oportunidades que pueden influir en los resultados previstos del sistema de gestión de S y SO y establecer los objetivos y procesos de S y SO necesarios para obtener resultados de acuerdo con la política de S y SO de la organización. b) Hacer: implementar los procesos según lo planeado. c) Verificar: monitorear y medir actividades y procesos con respecto a la política de S y SO y los objetivos de S y SO e informar los resultados. d) Actuar: tomar acciones para mejorar continuamente el desempeño de S y SO para lograr los resultados previstos. El concepto PDCA y la relación con este documento se muestra enFigura enFigura 1. 1.
© ISO 2023 – Todos los derechos reservados
v
ISO 45002:2023(E) NOTALos números entre paréntesis se refieren a los números de las cláusulas de este documento.
Figura 1 — Relación entre PDCA y el marco en este documento
vi
©ISO 2023 – Todos los derechos reservados
ESTÁNDAR INTERNACIONAL
ISO 45002:2023(E)
Sistemas de gestión de seguridad y salud en el trabajo — Directrices generales para la implementación de la norma ISO 45001:2018 1 Alcance Este documento brinda orientación sobre el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de seguridad y salud ocupacional (OH&S) que puede ayudar a las organizaciones a cumplir con la norma ISO 45001:2018. NOTA 1 Si bien la guía de este documento es consistente con el modelo de sistema de gestión de S y SO de la norma ISO 45001:2018, no pretende proporcionar interpretaciones de los requisitos de la norma ISO 45001. NOTA 2 Elnuevos uso delrequisitos. término “debería” en este documento no debilita ninguno de los requisitos de la Norma ISO 45001:2018 ni agrega
NOTA 3 Para la mayoría de las cláusulas de este documento, hay casos de la vida real sobre cómo diferentes tipos de organizaciones han implementado los requisitos. Estos no pretenden sugerir la única o la mejor mej or manera de hacer esto, sino describir una forma en que una organización lo hizo.
2 Referencias normativas Los siguientes documentos se mencionan en el texto de tal manera que parte o la totalidad de su contenido constituye requisitos de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha, se aplica la última edición del documento de referencia (incluidas las modificaciones). ISO 45001:2018, Sistemas de gestión de seguridad y salud en el trabajo. Requisitos con orientación para su uso.
3
Términos
y
definiciones definicion es
A los efectos de este documento, se aplican los términos y definiciones proporcionados en la norma ISO 45001:2018. ISO e IEC mantienen bases de datos de terminología para su uso en la normalización en las siguientes direcciones: — Plataforma de navegación ISO Online: disponible enhttps:// enhttps:// www .Yo asi .org/ obp obp — Electropedia IEC: disponible enhttps:// en https:// www .electropedia .org/
4 Contexto de la organizac organización ión 4.1
Entender la organización y su contexto.
Para poder implementar un sistema de gestión de S y SO eficaz, la organización necesita comprender el contexto en el que opera y determinar qué problemas pueden facilitar o dificultar el e l logro de los resultados previstos del © ISO 2023 – Todos los l os derechos reservados
1
ISO 45002:2023(E) sistema de gestión de S y SO. Los resultados previstos, incluidos en la definición de "sistema de gestión de la seguridad y la salud en el trabajo" (véase la norma ISO 45001:2018, 3.11), son prevenir lesiones y enfermedades de los trabajadores y proporcionar lugares de trabajo seguros seg uros y saludables. Incluye la mejora del desempeño de OH&S, el cumplimiento de los requisitos legales y otros requisitos, y el logro de los objetivos de OH&S. Estos son los resultados básicos mínimos, pero p ero una organización puede establecer resultados previstos adicionales, como ir más allá de los requisitos de la norma ISO 45001:2018, por ejemplo, alentar a un proveedor a implementar también un OH&
La organización debe ser consciente de que los problemas externos e internos pueden cambiar y, por lo tanto, deben ser monitoreados y revisados. Es aconsejable que una organización realice revisiones de su contexto a intervalos planificados ya través de actividades como la revisión por la dirección. Ejemplos de problemas externos que pueden afectar los resultados previstos de un sistema de gestión de S y SO son: — situación económica y financiera, actividad económica; — sector empresarial, mercados, actividades de comercio internacional, las necesidades y expectativas de las
partes interesadas (contratistas, compañías de seguros, etc.); — requisitos de la cadena de suministro, incluida la esclavitud moderna; — amenazas terroristas; — las innovaciones tecnológicas, la evolución de equipos, productos y sistemas, el conocimiento de los efectos
de S y SO de los productos y equipos de trabajo; — malestar político y social; — los requisitos legales y otros requisitos, incluida la legislación, los acuerdos sectoriales, los convenios y los
acuerdos voluntarios suscritos por la organización; — necesidades y expectativas institucionales; — la ubicación geográfica de la empresa; emp resa; — preocupaciones ambientales que pueden tener un impacto en la salud y la seguridad, incluido el cambio
climático y la contaminación;
— posibles situaciones de emergencia, incluidas pandemias, pero también tam bién inundaciones, terremotos, etc.
Ejemplos de problemas internos que pueden afectar los resultados previstos p revistos de un sistema de gestión de S y SO son: — consulta y participación, cuestiones planteadas por los trabajadores y otras partes interesadas que pueden
afectar las actividades internas de la organización y su sistema de gestión de S y SO; S O; — requisitos internos, incluidas políticas y prácticas, misión, visión, valores, objetivos, estrategias, acuerdos y
directrices; — lo que se sabe que ha causado lesiones y problemas de salud en el pasado; — estructura de la organización y modelo de gobierno, alcance del trabajo, turnos de trabajo, roles, funciones y
responsabilidades; — centros de trabajo y distribución;
2
© ISO 2023 – Todos los derechos reservados
— demografía (p. ej., género de los trabajadores, rango de edad, identidades raciales, variedad de idiomas,
trabajadores con discapacidades); — condiciones y extensión de los servicios y actividades; — globalización e internalización de la empresa;
culturales y religiosas, dominio — diversidad cultural (p. ej., inclusión, identidades y orígenes raciales, creencias culturales de idiomas, alfabetización y niveles educativos); — recursos financieros, humanos (disponibilidad, competencia, etc.) y tecnológicos (disponibilidad y
condiciones de equipos, productos, instalaciones, sistemas y lugares de trabajo) y distribución de recursos; — planificación general; — procesos, productos y servicios.
© ISO 2023 – Todos los l os derechos reservados
3
ISO 45002:2023(E)
Una organización puede optar por documentar esta información si desea adoptar un enfoque más estructurado para su sistema de gestión de S y SO. Sin embargo, la ausencia de dicha documentación no debería afectar la capacidad de la organización para buscar y demostrar la conformidad con la norma ISO 45001, donde puede evidenciar un enfoque estructurado por otros medios. La organización puede utilizar diferentes metodologías para determinar y evaluar los problemas externos e internos. Un ejemplo es el análisis de fortalezas, debilidades, oportunidades y amenazas. VerCláusula Ver Cláusula 5para 5para obtener orientación sobre cómo involucrar a los trabajadores en este proceso. Los temas tratados en esta cláusula están relacionados principalmente con el impacto en el sistema de gestión de S y SO y generalmente se analizan en los altos niveles de la organización. Los riesgos específicos de S y SO se tratan en los niveles operativos y se consideran en6.1.2 en 6.1.2yy6.1.3 6.1.3.. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.1. Una organización de servicios diversa implementó los requisitos de 4.1 y realizó un análisis de alto nivel de los problemas mediante la realización de un ejercicio de lluvia de ideas con la participación del personal de S y SO, otros trabajadores y representantes de los trabajadores, personas con conocimientos de varias partes de la organización y alguien de la alta dirección que defiende OH&S. El equipo discutió los problemas externos e internos desde una perspectiva amplia y determinó cuáles eran relevantes para el sistema de gestión de S y SO. Esto luego sirvió como insumo para identificar a las partes interesadas (ver4.2 (ver4.2), ), determinar el alcance (ver4.3 (ver4.3), ), y abordar los riesgos y oportunidades (ver6.1 (ver 6.1). ). Aunque no existe ningún requisito en la norma ISO 45001:2018 para documentar el resultado de este trabajo de contexto, la organización optó por hacerlo de todos modos y asegurarse de que todo el equipo estuviera de acuerdo a cuerdo con el resultado. Crearon un puente entre el contexto y la planificación al documentar cada problema relevante de forma categorizada, indicando si se trataba de un problema actual o futuro, y si tenía un potencial positivo o negativo. También pusieron un valor a su importancia relativa y establecieron cómo se debe gestionar el problema en su sistema (como un riesgo de S y SO, una emergencia potencial, un riesgo para el sistema de gestión, otra oportunidad, etc.). tabla 1muestra 1muestra parte de lo que encontraron. Este ejercicio de contexto se revisa cuando hay cambios ca mbios externos o internos significativos significativos que afectan a la organización o al sistema de gestión de S y SO y, en caso contrario, cuando la organización lo considera apropiado.
Categoría
Tabla 1: algunos de los problemas externos e internos encontrados Asunto Periodo de Negativo o Sy Administrado tiempo positivo SOimportancia como del sistema de gestión
Cultura: intern internaa Falta de interés en S y SO por parte Actual de la alta dirección
Negativo
Alto
Riesgo del sistema de gestión de S y SO
peligro en el Trabajos en altura con instalaciones Actual lugar de trabajo del cliente
Negativo
Medio
riesgo de seguridad y salud
peligro en el Niveles de ruido en algunas lugar de trabajo operaciones
Actual
Negativo
Alto
Economía: interna
Falta de recursos financieros para invertir en mejoras de S y SO
Futuro
Negativo
Medio
Actividades: interna
Gestión química inadecuada
Actual
Negativo
Medio
Recursos: interno
Mejora de la competencia del personal de S y SO más allá de los requisitos
Actual
Positivo
Medio
Tecnología: externo
Desarrolladas nuevas tecnologías Actual para eliminar peligros y mitigar los riesgos de S y SO
Positivo
Alto
© ISO 2023 – Todos los l os derechos reservados
ocupacional riesgo de seguridad y salud ocupacional Actualmente no administrado riesgo de seguridad y salud ocupacional Oportunidad de sistema de gestión de S y SO Oportunidad de sistema de gestión de S y SO
4
ISO 45002:2023(E) Interesados: externos Interesados: interno
Requisitos de los clientes con Futuro respecto a la certificación del sistema de gestión de S y SO Falta de participación de los Actual representantes de los trabajadores
Positivo
Alto
Negativo
Alto
Oportunidad de sistema de gestión de S y SO Riesgo del sistema de gestión de S y SO
ECPM
Tabla 1 (continuación) (c ontinuación) Categoría
Asunto
Periodo de Negativo o tiempo
Sy
positivo SOimportancia del sistema de gestión
Empresa: interna
Mala comunicación interna de S y SO
Actual
Negativo
Medio
Recursos: externos
Los proveedores de equipos de Futuro protección de S y SO, incluido el equipo de protección personal (PPE), no siempre pueden entregar e ntregar los requisitos necesarios. bienes cuando hay una mayor demanda en el mercado
Negativo
Medio
Empresa: interna
Falta de consideración específica para cuestiones relacionadas con el género, trabajadores no binarios y otros grupos específicos, así como provisión para estos grupos
Actual
Negativo
Alto
Administrado como Riesgo del sistema de gestión de S y SO Riesgo del sistema de gestión de S y SO
riesgo de seguridad y salud ocupacional
4.2Comprender las necesidades y expectativas de los trabajadores y otras partes interesadas Las necesidades y expectativas (es decir, los requisitos) de los trabajadores y otras partes interesadas son importantes al considerar el contexto en el que opera la organización. Es importante que la organización tenga en cuenta las características de sus trabajadores y cómo estas pueden afectar las necesidades y expectativas. Los diferentes géneros y grupos de edad pueden tener necesidades y expectativas muy diferentes a las de los demás. Los grupos minoritarios (p. ej., minorías étnicas, trabajadores con discapacidades físicas o mentales, trabajadores de género o sexualidad no tradicionales) también tienen necesidades y expectativas que no siempre se reconocen o comprenden. Determinar las partes interesadas que son relevantes para el sistema de gestión de S y SO y desarrollar una relación con ellas permite la comunicación, lo que puede mejorar la participación de los trabajadores, eliminar los obstáculos a la participación, La organización debe identificar las necesidades y expectativas relevantes de los trabajadores y otras partes interesadas, para determinar aquellas que tiene que cumplir y los acuerdos voluntarios que elige cumplir. Los métodos utilizados y los recursos aplicados pueden variar según, por ejemplo, el tamaño y la naturaleza de la organización, las finanzas disponibles, los riesgos y oportunidades de S y SO que deben abordarse y la experiencia de la organización con la gestión de S y SO. Hay tres pasos que normalmente se toman para determinar qué debe cumplir la organización: — Paso 1: Determinación de otras partes interesadas relevantes, además de los trabajadores. Los trabajadores
de todos los niveles están siempre en el centro del sistema de gestión de S y SO. Sin embargo, otras partes interesadas que son relevantes para el sistema de gestión de S y SO pueden incluir: — sindicatos y representantes de los trabajadores; — agencias reguladoras o estatutarias; — comunidades; — propietarios, incluidos los inversores/accionistas; — vecinos; © ISO 2023 – Todos los l os derechos reservados
5
ISO 45002:2023(E) — otras empresas relacionadas con la organización, como contratistas, proveedores p roveedores o clientes; — órganos institucionales, como inspecciones, institutos nacionales de S y SO y grupos de investigación en
S y SO; — otros organismos o empresas relacionadas con lesiones o enfermedades, tales como la seguridad social,
organismos de compensación y compañías de seguros; a quellos que requieren que los proveedores implementen un sistema de gestión de S y SO — clientes (p. ej., aquellos o que tienen requisitos específicos relacionados con S y SO); S O); — personas que ocasionalmente pueden estar en las instalaciones o bajo el control de la organización, tales
como visitantes, consultores, trabajadores del transporte y trabajadores de contratistas o proveedores. Las partes interesadas pueden cambiar con el tiempo y pueden depender del sector, la industria o la ubicación geográfica en la que opera la organización. Los cambios en los asuntos externos o internos que forman parte del contexto de la organización también pueden resultar en un cambio en las partes interesadas. Puede ser una buena práctica mantener esta información actualizada. — Paso 2: Determinar las necesidades y expectativas relevantes (es decir, los requisitos) de los trabajadores y
otras partes interesadas en relación con la SST. Ejemplos incluyen: — las autoridades exigen que la organización cumpla con los requisitos legales; — los trabajadores necesitan que la organización proporcione la formación adecuada para garantizar su
competencia para controlar los riesgos derivados de su trabajo o como resultado del trabajo del contratista; — necesidades y expectativas específicas de, por ejemplo, mujeres (EPI correctamente ajustado), entorno
de trabajo), trabajadores mayores (accesibilidad, métodos de formación/comunicación), trabajadores con discapacidades visibles o invisibles, trabajadores de diferentes orígenes culturales o étnicos y trabajadores con necesidades psicológicas adicionales de salud y seguridad (por ejemplo, debido a la identidad racial, la sexualidad, el género o la religión); — los contratistas necesitan que la organización los mantenga informados de todas las políticas, procesos y
procedimientos relacionados con la SST; — los reguladores exigen que la organización proporcione información relevante sobre S y SO de manera
oportuna; — los propietarios necesitan y esperan que se les mantenga informados sobre el desempeño en S y SO de la
organización; — los clientes exigen a sus proveedores que implementen total o parcialmente un sistema de gestión de S y
SO; — los proveedores requieren acceso a información relacionada con peligros como parte de las
negociaciones del contrato; — los representantes de los trabajadores esperan que la organización les proporcione información sobre el
desempeño en S y SO periódicamente. No existe un enfoque único para determinar las necesidades y expectativas. La organización debe utilizar un enfoque que sea apropiado para su alcance, naturaleza y escala, y que sea adecuado en términos de detalle, complejidad, tiempo, costo y disponibilidad de datos confiables. Las fuentes para determinar las necesidades y expectativas de los trabajadores pueden ser: — convenios individuales o colectivos;
representantes;; — sugerencias de los trabajadores o de sus representantes — encuestas realizadas por la organización; —
conversaciones informales con los trabajadores. — Paso 3: Determinar qué necesidades y expectativas son, o pueden convertirse, requisitos legales y otros
requisitos:
6
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) — Una organización debería determinar cuáles de las necesidades y expectativas de las partes interesadas
relevantes debe cumplir (requisitos legales), y luego cuál de las necesidades y expectativas restantes elige adoptar (otros requisitos). Este conocimiento general g eneral de alto nivel proporciona información sobre la gestión de los requisitos legales y otros requisitos, como se detalla det alla con más detalle en6.1.3 en6.1.3.. — Para los requisitos establecidos por un organismo regulador, la organización debe obtener conocimiento
de las áreas de la legislación que son aplicables a sus circunstancias y operaciones y relevantes en el contexto de
ISO 45001. La organización debe garantizar que se tengan en cuenta los requisitos de la legislación y los organismos reguladores relacionados con la equidad, la igualdad y la discriminación. — En el caso de compromisos voluntarios (otros requisitos), la organización debe obtener un amplio
conocimiento de las necesidades y expectativas relevantes. Este conocimiento le permite a la organización comprender las implicaciones que esto puede tener en el logro de los resultados esperados de su sistema de gestión de S y SO. La organización debe considerar el resultado de los pasos anteriores al establecer el alcance de su sistema de gestión de S y SO, establecer su política de S y SO y abordar los riesgos y oportunidades. Aunque no es un requisito, puede ser útil documentar esta información para facilitar su uso para cumplir con otros requisitos de la norma ISO 45001. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.2. Una organización manufacturera mediana identificó las siguientes partes pa rtes interesadas durante el análisis de contexto de sus problemas externos e internos: — Externa, in situ (a veces): Clientes, visitantes, proveedores, consultores externos, inspectores de trabajo, compañías de
seguros, empresas de gestión de residuos, personal de bomberos y ambulancias. — Externo, fuera del sitio: Acreedores, competidores, autoridades reguladoras, accionistas, agencias de seguros sociales,
vecinos, prestamistas y otras instituciones financieras y organizaciones laborales.
— Interna: Trabajadores incluyendo alta dirección, representantes de los trabajadores, miembros del comité de empresa y
cuerpo de bomberos, contratistas.
En forma de un taller de intercambio de ideas, la organización enumeró todo lo que se le ocurrió que estas diferentes partes interesadas requerían o podrían requerir de la organización en relación con la SST. Luego, también enumeró cualquier cosa que cualquiera en el taller pudiera recordar que estas partes interesadas habían preguntado o incluso mostrado interés, en relación con OH&S. También incluyeron requisitos del pasado y agregaron cosas que pensaron que se convertirían en requisitos o serían importantes para las partes interesadas en los próximos años. El paso final fue decidir cuáles de estas necesidades y expectativas la organización debería o elegiría cumplir. Estos incluían requisitos legales, convenios colectivos, decisiones decisiones relacionadas con la SST de la junta y la alta gerencia (aunque encontraron dos que estaban en conflicto que debían resolverse) y acuerdos contractuales. El resultado se documentó en un archivo y luego se utilizó como punto de partida para el proceso de entrar en detalles sobre los requisitos legales y otros requisitos y cómo la organiz organización ación los cumplió (ver6.1.3 (ver 6.1.3). ). Tabla 2muestra 2muestra lo que contenía el archivo.
Tabla 2 Parte interesada Trabajadores:
Necesita y/o espera que la organización: — proporcionar capacitación adecuada para garantizar su competencia para controlar los
riesgos de su trabajo o como resultado de los procesos y procedimientos de trabajo del contratista (s) — ser transparente y divulgar información sobre S y SO — reconocer y apreciar las buenas iniciativas y el desempeño en S y SO — reconocer que diferentes grupos de trabajadores (relacionados con el género, la edad,
las discapacidades, etc.) pueden estar expuestos a diferentes riesgos de S y SO y tomar medidas para abordarlos © ISO 2023 – Todos los l os derechos reservados
7
ISO 45002:2023(E) — asegurar que los trabajadores tengan la posibilidad de participar en la planificación y
decisiones relacionadas con la ejecución de las tareas laborales
Tabla 2 (continuación) (c ontinuación) Parte interesada Autoridades
Necesita y/o espera que la organización: — cumplir con los requisitos legales — proporcionar información relevante sobre S y SO de manera oportuna — alinear su sistema de gestión de S y SO con los objetivos del gobierno — promover el cumplimiento de las normas y estándares aplicables a los contratistas
Contratistas
proce dimientos — mantenerlos informados de todas las políticas, procesos y procedimientos relacionados con la SST — reconocer y apreciar el buen desempeño, las iniciativas y la colaboración en S y SO
Propietarios
— mantenerlos informados sobre el desempeño en S y SO de la organización — buena comunicacion y coordinacion — implementar un sistema de gestión de S y SO sostenible
Clientes
— implementar un sistema de gestión de S y SO que han establecido como requisito para
los proveedores — suministrar productos que sean seguros de usar — suministrar productos a tiempo y no demorados por incidentes i ncidentes — Adoptar un enfoque general del desarrollo sostenible que incluya S y SO.
Proveedores
— ser claros y consistentes en lo que requieren en relación con OH&S en negociaciones de
contratos — reconocer y apreciar el buen desempeño, las iniciativas y la colaboración en S y SO
representantes de — garantizar un lugar de trabajo seguro y saludable sin incidentes graves de S y SO los trabajadores a sí como las funciones y responsabilidades — aclarar las reglas de S y SO, así — proporcionarles información sobre el desempeño de S y SO de manera regular.
EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.2. Una pequeña organización de servicios realizó una encuesta de partes interesadas identificadas durante dos talleres con la participación del gerente de S y SO, el gerente de operaciones, el representante de los trabajadores, el gerente de relaciones relacione s humanas, un abogado y dos consultores externos. Primero, el grupo identificó a las partes interesadas relevantes; luego enumeró todo lo que cualquiera en el taller sabía que estas partes interesadas habían pedido o mostrado interés, en relación con la SST. También incluyeron requisitos del pasado y agregaron cosas que pensaron que se convertirían en requisitos o serían importantes para las partes interesadas en los próximos años. Los resultados de la encuesta fueron revisados por el propietario y enviados al representante de los trabajadores para solicitar más información y/o revisión. Con base en esta información, la empresa determinó qué cumplir. El resultado se compartió con los empleados en una reunión para obtener comentarios y establecer un plan de implementación.
4.3 Determinación del alcance del del sistema de gestión gestión de S y SO Para aclarar qué está y qué no está dentro del alcance de su sistema de gestión de S y SO, la organización debe determinar los límites y la aplicabilidad del sistema de gestión, utilizando los resultados de4.1 de4.1yy4.2 4.2,, y considerando sus actividades. implementación de un sistema de gestión de S y SO se puede hacer con respecto a toda la organización o a una La subdivisión de la organización. Se debe tener cuidado de considerar los límites geográficos, jurisdiccionales, físicos y organizacionales al definir y documentar el alcance del sistema de gestión de S y SO.
8
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) La organización debe comprender el grado de control o influencia que puede ejercer sobre las actividades, productos y servicios antes de decidir el alcance. Sin embargo, es fundamental para el éxito del sistema de gestión de S y SO y para la credibilidad de la organización garantizar que el alcance no se defina de manera que excluya actividades, productos, servicios o instalaciones que tengan o puedan tener un impacto significativo en la S y SO. actuación. El alcance tampoco debe establecerse para evadir los requisitos legales u otros requisitos, o para inducir a error a las partes interesadas. Si la organización cambia su esfera de control o influencia, expande o contrae sus operaciones, o realiza otros cambios que puedan afectar el sistema de gestión g estión de S y SO, se debe reconsiderar el alcance. Al considerar el alcance del sistema de gestión de S y SO, es importante comprender que las funciones y los procesos subcontratados pueden afectar los resultados previstos del sistema de gestión de S y SO. Las organizaciones deben considerar estas actividades al determinar los límites de su sistema de gestión. Más detalles sobre las funciones subcontratadas están disponibles en8.1.4.3 en 8.1.4.3.. Es una buena práctica poner el alcance a disposición de las partes interesadas. Existen varios métodos para hacerlo (p. ej., mediante una descripción escrita, inclusión en un mapa del sitio, un diagrama organizativo, una página web, publicación de una declaración pública). EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.3. Una gran empresa de ubicaciones múltiples revisó los requisitos de la norma ISO 45001. Siguiendo los requisitos, esta empresa determinó sus problemas externos e internos junto con las necesidades y expectativas de las partes interesadas. Entonces decidieron comenzar con una implementación piloto de un sistema de gestión de S y SO en una de sus ubicaciones ubi caciones con todos sus procesos. El objetivo era utilizar las experiencias de este piloto para ver cómo se podía mejorar el desempeño de sempeño de S y SO en toda la organización. Esta decisión fue documentada y comunicada internamente y hecha pública en el sitio web de la empresa. EJEMPLO 2 Caso de la vida real 2 sobre sobre cómo implementar requisitos en SIO 45001:2018, 45001:2018, 4.3. Una gran organización tiene operaciones en muchos lugares a nivel mundial. Tiene experiencia con la implementación de otro sistema de gestión en etapas durante varios años y esto no funcionó bien. Las principales razones de esto fueron que: — tanto la alta dirección como el resto de la organización comenzaron a perder interés con el tiempo cuando solo una
pequeña parte de la organización estaba involucrada durante los primeros 1 o 2 años;
— la alta a lta rotación del personal significó que las experiencias de la primera implementación fueran difíciles de transferir a
otros sitios;
—los desafíos comerciales debido a los cambios económicos y de mercado crearon problemas con el enfoque de la alta
dirección.
La organización decide implementar el sistema de gestión de S y SO en toda la organización en 80 ubicaciones. Son conscientes de que este es un compromiso importante, pero las lesiones y la mala salud son un problema en muchos lugares, y no quieren dar la impresión de que la seguridad en un lugar es más importante que en otro. Con base en su revisión de los requisitos detener las partes interesadas, también la expectativa tanto de la junta directiva como de los clientes clave de que deberían un sistema de gestión ge stión de S existe y SO implementado. EJEMPLO 3Caso de la vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.3. Una pequeña fábrica decidió que implementar un sistema de gestión de S y SO reduciría las lesiones y crearía un lugar de trabajo seguro y saludable. El propietario realizó una reunión con sus 50 empleados para recabar información sobre sus necesidades y expectativas. Luego, el propietario consideró los problemas externos e internos que enfrenta la empresa, como el crecimiento y la escasez de recursos. El propietario desarrolló un plan para implementar la norma ISO 45001:2018 paso a paso durante un período de dos años. El alcance incluía incluía todos los procesos y actividades de d e la organización, incluido incluido el trabajo actualmente subcontratado a otra organización. El propietario documentó el alcance y el plan pla n de implementación y lo comunicó en la próxima reunión de empleados. El alcance y el plan también se publicaron en su página web para partes interesadas externas. EJEMPLO 4Caso de la vida real 4 on cómo implementar los requisitos de la norma ISO 45001:2018, 4.3. Una pequeña empresa que diseña y fabrica cubiertos de plástico para aerolíneas analiza el alcance de su sistema de gestión ge stión de S y SO. Tienen un edificio de fabricación que ocupa parte de un terreno bastante grande que anteriormente se usaba para otros fines. La tecnología moderna ha reducido la necesidad de un terreno tan grande para sus actividades de fabricación principales, por lo que deciden abrir a brir un restaurante cerca cerca del edificio de fabricación. fa bricación. © ISO 2023 – Todos los l os derechos reservados
9
ISO 45002:2023(E) Al mismo tiempo, la organización decidió implementar un sistema de gestión de S y SO solo en la planta de fabricación. El alcance del sistema de gestión de S y SO se definió como "Diseño "D iseño y fabricación de cubiertos de plástico en el sitio X". Aunque el restaurante está ubicado en el mismo terreno propiedad de la misma empresa, el sistema de gestión de OH&S considera que el "lugar de trabajo" es solo la parte del sitio ocupada por la planta de fabricación.
4.4
S y SOsistema de gestión
Esta es una cláusula general que requiere que las organizaciones cuiden el sistema de gestión de S y SO, que puede verse como un conjunto de procesos que, si operan de manera coordinada, ayudarán a garantizar que se logren los resultados previstos. Los requisitos específicos para elementos individuales o procesos del sistema de gestión se pueden encontrar en cada una de las demás cláusulas de la norma ISO 45001. El nivel de detalle y complejidad comp lejidad del sistema de gestión de S y SO, la extensión de la documentación y los recursos que se le dedican dependen del contexto (tamaño, estructura, complejidad) de una organización y sus actividades. Se incluye una lista completa de la información documentada requerida por ISO 45001:2018 en7.5 en7.5.. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.4. Una institución educativa tiene un programa de desarrollo profesional bien definido para sus trabajadores que incorpora temas como recursos humanos, software de computadora, finanzas y ofertas de cursos para instructores. Los procesos incluyen medios para determinar los requisitos re quisitos de aprendizaje, comunicar las ofertas, el autorregistro y el seguimiento de la finalización. La organización, durante su revisión del alcance y los requisitos de la norma ISO 45001, decide integrar los requisitos de competencia para el sistema de gestión de S y SO en su programa y procesos de desarrollo profesional existentes en lugar de establecer un programa de competencia en S y SO separado. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 4.4. Una gran empresa de distribución, que tiene varios sitios, ha establecido un equipo de sistema de gestión. Los miembros del equipo incluyen una persona de la alta dirección, al menos un gerente de operaciones, un gerente corporativo de S y SO, un gerente de seguridad del centro de distribución, un representante de cumplimiento de productos, un auditor interno y empleados que representan diversas áreas de la red de distribución. El equipo del sistema de gestión se reúne anualmente para actualizar (mantener) todos los documentos, incluida la política de S y SO, el alcance del sistema de gestión, las funciones y responsabilidades de la organización y los requisitos legales y de otro tipo. Además, los riesgos/oportunidades se revisan y clasifican cada año. El equipo utiliza los riesgos mejor clasificados para determinar las oportunidades. Luego, el equipo e quipo elige entre estas oportunidades para determinar sus objetivos para el año en curso. La empresa tiene un procedimiento escrito sobre cómo se completa este e ste proceso cada año para asegurar la mejora continua.
5Liderazgo y participación de los trabajadores 5.1
Liderazgo y compromiso
La alta dirección debe participar, promover, comunicar y monitorear el desempeño y la eficacia del sistema de gestión de S y SO. Cómo se puede aplicar esto depende de varios factores, como el tamaño y la complejidad de una organización, el estilo de gestión y la cultura organizacional. El término “alta dirección” se define en ISO 45001:2018, 3.12, como la “persona o grupo de personas que dirige y controla una organizació organización n al más alto nivel”. Son respo responsables nsables del desempeño general del sistema de gestión
y de apoyar a otros trabajadores para que demuestren liderazgo y compromiso dentro de sus áreas de responsabilidad. En otras cláusulas, hay ejemplos de otras responsabilidades directas de la alta dirección, incluida la política de S y SO, las funciones, responsabilidades y autoridades de la organización, así como la revisión de la dirección. Si el e l alcance del sistema de gestión g estión cubre solo una parte de una organización, entonces la alta dirección se refiere a quienes dirigen y controlan esa parte de la organización. La alta dirección debe considerar la integración de los requisitos de S y SO en los procesos comerciales generales y al establecer la misión, la visión y los valores. Cuando corresponda, estos elementos deben incluirse en la formación de los planes operativos, de dirección estratégica y de negocios generales de la organización. El compromiso de la alta dirección también significa proporcionar recursos físicos y financieros, así como dirección. Incluye la participación activa, la eliminación de las barreras que pueden limitar la participación de los trabajadores, la orientación de otros para que apoyen el sistema de S y SO y la comunicación de la importancia
10
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) de una gestión eficaz de S y SO. También significa asegurar que se establezcan procesos para una consulta y participación efectivas. Otro requisito específico para la alta dirección es garantizar que los trabajadores estén protegidos contra represalias cuando informan problemas de S y SO como lesiones, mala salud, condiciones inseguras, cuasi accidentes o riesgos y oportunidades relacionados con la S y SO o con el sistema de gestión. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.1. La alta dirección de una empresa se asegura a segura de que sus decisiones sobre asuntos de S y SO sean coherentes con sus valores y puede demostrar que cumple con el requisito de 5.1 h) al establecer objetivos de desempeño para gerentes y supervisores que están vinculados la mejora del desempeño a aquellos empleados aque aportancontinua sugerencias de mejora. de S y SO sistema de gestión. La organización también reconoce EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.1. En una empresa manufacturera, los gerentes involucraron activamente a los trabajadores en la mejora de la S y SO, haciéndolos conscientes de los riesgos e instándolos a informar todas las situaciones peligrosas, incluidos los cuasi accidentes. Apoyaron y animaron a los trabajadores a presentar sus propias ideas para mejorar la SST. Los gerentes también promovieron OH&S brindando apoyo específico para capacitación adicional. Los gerentes también demostraron que la salud y la seguridad son una prioridad principal al abordar este tema regularmente durante las reuniones y recorridos por toda la organización. Parte del tiempo de trabajo de la alta dirección se reservó para implementar y promover la SST. EJEMPLO 3Caso de la vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.1. El propietario de una pequeña organización demostró su compromiso de brindar un lugar de trabajo t rabajo saludable y seguro al incluir un ejemplo de lo que se había hecho recientemente para mejorar el desempeño de S y SO, durante las reuniones mensuales de toda la organización que se llevaron a cabo ca bo con los empleados. Durante estas reuniones, se alentó a los empleados a brindar comentarios sobre las experiencias positivas y negativas en el lugar de trabajo en relación con el sistema de gestión de S y SO. Al brindar constantemente ejemplos de compromiso y liderazgo e involucrar a los empleados en conversaciones en las reuniones, el propietario desarrolló una cultura que respaldaba los resultados previstos del sistema de gestión de S y SO. EJEMPLO 4Caso de la vida real 4 sobre cómo implementarrequisitos de gestión en ISO 45001:2018, 5.1. En un servicio público regional, para introducir el nuevo sistema de gestión de salud y seguridad en línea con el estándar internacional, y para comenzar el proceso de migración de su estándar nacional obsoleto, la alta dirección tomó la decisión de comprar y distribuir copias individuales. de la ISO 45001:2018 a sus delegados sindicales y miembros de los comités de seguridad y salud. Eligieron hacer eso para ganarse la confianza de su fuerza laboral sindicalizada y comenzar un nuevo compromiso estratégico de alto nivel sobre la prevención de lesiones y enfermedades, más allá del ciclo habitual de incidentes, peligros y evaluaciones de riesgos. Las copias de la norma ISO 45001:2018 se enviaron con una oferta para participar en un comité refundido de salud y seguridad conjunto de todo el servicio, ahora llamado "Comité Regional de ISO 45001:2018 de servicio público", con la participación de la alta dirección, S y SO senior y otros gerentes El proceso comenzó con una sesión de capacitación ca pacitación conjunta para todos los miembros del comité sobre ISO 45001, a la que también se invitó a los funcionarios del sindicato correspondiente. Un elemento clave del memorando de entendimiento (MOU) para establecer este comité fue darle un papel clave en la realización del proceso de auditoría de ISO 45001:2018, que anteriormente solo realizaba la gerencia. En la carta de presentación del MOU, el presidente de la junta declaró que "El liderazgo de esta organización ve las oportunidades que presenta ISO 45001, para profundizar nuestro compromiso con nuestra fuerza laboral y sus representantes para mejorar el trabajo". Los delegados sindicales y los miembros del comité de seguridad y salud coincidieron en que había llegado el momento de probar un modelo de mayor compromiso estratégico y eso era lo que ofrecía la ISO 45001:2018. La primera reunión del comité ISO 45001:2018 tuvo lugar unos días después de la sesión de formación conjunta. EJEMPLO 5Caso de la vida real 5 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.1.
© ISO 2023 – Todos los l os derechos reservados
11
ISO 45002:2023(E) Después de que hubo una serie de cuasi accidentes de salud y seguridad y luego un incidente en un pequeño taller de ebanistería, el propietario/gerente decidió que se necesitaban cambios en la forma en que se manejaba la salud y la seguridad en la organización. El propietario había leído sobre la norma ISO 45001:2018 después de una búsqueda en Internet sobre cómo mejorar la salud y la seguridad. Compró una copia para leer y decidió convocar una reunión de todo el personal para hablar sobre el incidente reciente y presentar el primer sistema de gestión de salud y seguridad del taller. Mientras el propietario presentaba las diversas cláusulas de la norma ISO 45001:2018 en una pantalla de proyección, hablaron sobre los cuasi accidentes y el incidente y qué tipo de sistema de gestión de salud y seguridad se adaptaría a su contexto. Durante la reunión, el personal se sorprendió de lo importante que era ISO 45001:2018 para su consulta y participación, y vio la oportunidad de tener más voz en el trabajo. Dado el tamaño ta maño de la organización, todos coincidieron en que no era necesario establecer establecer un comité representativo de salud y seguridad. Se acordó iniciar el proceso de introducción del nuevo sistema, realizando reuniones semanales con todo el personal los lunes por la mañana para hablar sobre el trabajo planificado para la semana y revisar sistemáticamente los problemas de salud y seguridad que presentaba el trabajo. trabajo . El personal más experimentado también se comprometió a hablar más a menudo con los aprendices y trabajadores recién calificados sobre el trabajo seguro y ayudarlos a ver las señales de advertencia de un trabajo inseguro. Tanto el propietario como el personal acordaron que los plazos apresurados para los pedidos y la presión laboral también necesitaban una mejor gestión, ya que estos eran los peligros subyacentes que habían causado el incidente. El propietario acordó tener discusiones más detalladas con el personal más experimentado sobre los plazos de entrega en las negociaciones de contratos con los clientes.
5.2 S y SOpolítica ISO 45001:2018, 5.2, establece que la política de S y SO de la organización debe ser "apropiada para el propósito, el tamaño y el contexto de la organización y para la naturaleza específica de sus riesgos y oportunidades de S y SO". Esto significa que debe ser lo suficientemente específico para centrarse en los problemas que son importantes para que la organización mantenga a los trabajadores seguros seg uros y saludables y mejore continuamente su desempeño en S y SO. Debería permitir a los trabajadores comprender el compromiso general de la organización y cómo esto puede afectar sus responsabilidades individuales. Al desarrollar su política de S y SO, una organización puede considerar, por ejemplo: a) su contexto, misión, visión, valores fundamentales y creencias; b) coordinación con otras políticas (corporativa, integrada, etc.); c) necesidades y expectativas de los trabajadores y otras partes pa rtes interesadas; d) riesgos y oportunidades asociados con las actividades a ctividades de la organización; e) requisitos legales y otros requisitos que la organización suscriba y que se relacionen con su sistema de gestión de S y SO; f) desempeño histórico y actual de S y SO de la organización, como estadísticas o informes de incidentes; g) oportunidades para la mejora continua y lo que se debe hacer para prevenir lesiones y problemas de salud; h) lo que se necesita para establecer objetivos alcanzables. Los requisitos relacionados con la política de S y SO en la norma ISO 45001:2018 no pretenden definir un texto específico que deba estar en una política de S y SO, pero pueden cubrirse con otras palabras con el mismo significado. La política de S y SO se puede vincular o integrar con otros documentos de política de la organización y debe ser coherente con las políticas comerciales generales de la organización. La comunicación de la política debe ayudar a: — demostrar el compromiso de la alta dirección y la organización con la SST; — aumentar la conciencia de los compromisos asumidos en la declaración de política;
12
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) — explicar por qué se establece y mantiene el sistema de S y SO; — orientar a las personas en la comprensión de sus responsabilidades y obligaciones en materia de S y SO.
Al comunicar la política, se debe considerar cómo crear y mantener la conciencia en los trabajadores nuevos y existentes y cómo verificar si se ha entendido correctamente. La política se puede comunicar de formas alternativas, por ejemplo, mediante el uso de reglas, directivas y procedimientos, tarjetas de billetera, carteles, códigos QR, etc. Al comunicar la política, se debe tener en cuenta la diversidad de los trabajadores. El lenguaje sencillo y las oraciones cortas pueden ser útiles para lograr la máxima accesibilidad. Hacer que la política esté disponible en formato escrito y de audio y traducida a los idiomas pertinentes también puede ayudar. Corresponde a la organización determinar cómo desea poner la política a disposición de sus partes interesadas, por ejemplo, a través de la publicación en un sitio web o proporcionando copias impresas a pedido. El cambio es inevitable, ya que la legislación y las expectativas sociales evolucionan. En consecuencia, la política de S y SO de la organización debe revisarse periódicamente para evaluar su idoneidad y eficacia en curso. Si se realizan cambios a la política, la política revisada debe comunicarse a toda la organización y a las partes interesadas relevantes. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.2. Una organización mediana de la industria alimentaria opta por utilizar políticas de una página, que son fáciles de comunicar a los trabajadores para que estén al tanto de lo que dice. La organización desarrolla una política que es firmada por el director ejecutivo. Se afirma que: “La Organización X se compromete a mejorar continuamente su sistema de gestión de S y SO para proporcionar condiciones
de trabajo seguras y saludables para la prevención de lesiones y enfermedades relacionadas con el trabajo, eliminando peligros y reduciendo los riesgos de S y SO. Los objetivos de OH&S estarán vinculados a los desafíos clave para esta organización, que incluyen ergonomía, protección de máquinas en producción, problemas psicosociales, incluidos problemas de carga de trabajo, y seguridad vial. Promovemos la consulta de los trabajadores en todos los niveles en nuestros esfuerzos de S y SO, asegurando que se tengan te ngan en cuenta las opiniones de todos los trabajadores, y estamos comprometidos a cumplir con las leyes y otros compromisos acordados. Esta política se revisa anualmente durante las actividades de revisión de la gerencia y está disponible a través de nuestra intranet y páginas web de Internet y se hace visibl e en la recepción, los comedores y otros lugares”. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.2. Una gran organización con operaciones en muchos países diferentes escribe una política corporativa de S y SO de una página que es válida en todas las operaciones pero permite que las operaciones opera ciones locales se agreguen a la política corporativa de S y SO si hay desafíos específicos que van más allá de los corporativos. La política corporativa establece: establece: “Somos una empresa líder en el negocio ZZZ y la seguridad y el bienestar de nuestros empleados y otras personas que
trabajan para nosotros es un valor fundamental. Los desafíos clave incluyen la seguridad química, la organización del trabajo y la calidad del aire. Estamos comprometidos a: — mejorar continuamente el desempeño de nuestro sistema de gestión de S y SO, a fin de proporcionar lugares de trabajo
que sean física, social y organizacionalmente sostenibles;
— eliminando los peligros y reduciendo los riesgos de S y SO; — cumplir o superar los requisitos legales aplicables y otros requisitos que elegimos cumplir; — educar, motivar y consultar a los trabajadores para contribuir a mejorar nuestro sistema de gestión de S y SO; — animar a nuestros contratistas, proveedores y consultores a adherirse a los mismos estándares que nosotros; — comunicar abiertamente nuestro desempeño en S y SO y participar en iniciativas externas que mejoren nuestro
conocimiento y desempeño; — asegurando la pronta notificación de cualquier incidente, monitoreando y midiendo adecuadamente nuestro desempeño en S y SO y asegurando regularmente que nuestros procesos y sistemas de gestión funcionan de manera efectiva, promoviendo la consulta y participación partic ipación de los trabajadores en temas relacionados con la S y SO”.
EJEMPLO 3Caso de la vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.2. © ISO 2023 – Todos los l os derechos reservados
13
ISO 45002:2023(E) Una pequeña tienda minorista con 25 empleados desarrolla su política de S y SO en una reunión regular de personal. El propietario revisa y comparte los requisitos con los empleados y juntos diseñan una política que cumple con los requisitos en palabras que los empleados entienden claramente. Al final del proceso, cada empleado firma la política para demostrar su compromiso. Los nuevos empleados firman la política como parte de su proceso de orientación y reciben una copia de la política. Cada año, la política se revisa en una reunión de personal y se renueva, y el proceso se repite.
5.3 Roles organizacionales, responsabilidades y autoridades Para que el sistema de gestión de S y SO sea eficaz y entregue los resultados esperados, es esencial que la alta dirección asigne a los trabajadores las responsabilidades y las autoridades para los roles relevantes dentro del sistema de gestión de S y SO y que sean comprendidas dentro de la organización. Los trabajadores deben poder tomar decisiones e implementar cambios en el área y/o procesos a los que han sido asignados. Es esencial enfatizar que aunque la autoridad se puede delegar, la responsabilidad y rendición de cuentas generales del sistema de gestión de S y SO permanece en la alta dirección. La alta dirección debería: a) identificar quién debe hacer qué con respecto a la gestión de S y SO, incluidos los requisitos reglamentarios y asegurarse de que los trabajadores sean conscientes de sus responsabilidades y autoridad; b) asegurar que haya claridad de responsabilidades en las interfaces entre diferentes funciones (por ejemplo, entre departamentos, entre diferentes niveles de gestión, entre trabajadores, entre la organización y los contratistas, entre la organización y sus vecinos); c) asignar la responsabilidad y la autoridad para informar sobre el desempeño del sistema de gestión de S y SO a la alta dirección en, por ejemplo, reuniones de gestión, informes, indicadores clave de desempeño y revisiones. En algunas organizaciones, puede haber un número limitado de personas con la competencia requerida disponible para llevar a cabo las tareas requeridas. En tales situaciones, puede ser útil planificar para compartir roles y responsabilidades. Dichos planes p lanes también son valiosos durante las vacaciones, cuando los gerentes están fuera de las instalaciones o en casos de incidentes o enfermedades. e nfermedades. La alta dirección debe determinar cómo comunicar las responsabilidades asignadas y las autoridades de los roles relevantes dentro del sistema de gestión de S y SO. Esto se puede hacer a través de información documentada relevante (p. ej., procedimientos, instrucciones, descripciones de trabajos/proyectos/tareas, paquetes de capacitación/inducción), actualizaciones de reuniones, comunicación electrónica o presencial del equipo, o mediante una combinación de enfoques. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los l os requisitos de la norma ISO 45001:2018, 5.3. Una pequeña empresa química comunica las la s responsabilidades y autoridades de S y SO incluyéndolas en las descripciones de los puestos y en los procesos de evaluación del desempeño del puesto. Esta empresa ha desarrollado descripciones para cada rol relacionado con S y SO en la organización para brindar claridad sobre las expectativas relacionadas con el sistema de gestión de S y SO. Esto ayuda a la alta dirección a demostrar que se han asignado, comunicado y documentado las responsabilidades y las autoridades. Una vez formalizadas las asignaciones, la alta dirección también muestra su compromiso dando seguimiento a su desempeño. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.3. Una consultora de gestión global tiene más de 40 ubicaciones que han implementado un sistema de gestión de S y SO. La gestión de las operaciones difiere en cada ubicación. La organización decidió desarrollar una lista de verificación de los requisitos del sistema de gestión de S y SO y requirió que cada ubicación identificara los roles en su ubicación a los que se les asignó responsabilidad y autoridad para cumplir con cada requisito. Al hacerlo, la organización se aseguró de que el sistema de gestión de S y SO de la ubicación cumpla con los requisitos de la norma ISO 45001.
5.4 Consulta y participación de los trabajadores La alta dirección debe involucrar a los trabajadores en los niveles y funciones aplicables (y sus representantes, cuando tales representantes existan) cuando se establezca, implemente, mantenga y mejore continuamente el sistema de gestión de S y SO. La organización debe asegurarse de que se consulte a los trabajadores y sus representantes (es decir, se les dé la oportunidad de dar sus sugerencias y opiniones) y participen (es decir, se involucren en la toma de decisiones) y se les dé el tiempo y la capacitación adecuados sobre el sistema de gestión de S y SO. Los trabajadores deben recibir información adecuada para poder participar y/o ser consultados de manera efectiva, y los obstáculos y barreras para la participación deben eliminarse o al menos minimizarse. La organización debe informar a los
14
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) trabajadores, y especialmente a los nuevos trabajadores, quiénes son sus representantes en asuntos relacionados con la SST. Por lo general, las organizaciones se enfocan en involucrar a todos los niveles de gerencia y expertos en S y SO, pero a veces no logran involucrar a otros trabajadores no gerenciales, como los trabajadores en el piso de producción, el personal administrativo, el personal p ersonal de ventas y otros en los niveles más bajos de la jerarquía de la organización. Dado que esto es común, hay requisitos específicos en ISO 45001 que enfatizan la importancia de involucrar a los trabajadores no gerenciales. Los requisitos de esta subcláusula especifican cuándo es necesaria la participación y la consulta. Las organizaciones también suelen centrarse en grupos de trabajadores que son mayoría y aceptan puntos de vista históricos, por lo que pueden no comprender o no tener en cuenta las necesidades de trabajadores o grupos de trabajadores específicos. Los mecanismos de participación y consulta pueden ser importantes para garantizar una representación completa de las mujeres, las personas con discapacidad y los grupos étnicos y otras minorías, y que se respeten y actúen en consecuencia las cuestiones planteadas, las sugerencias suge rencias realizadas y los puntos de vista sobre las decisiones. La consulta es necesaria para determinar las necesidades ne cesidades y expectativas, cómo cumplir con los requisitos legales y otros requisitos, asignar quién hace qué, establecer la política y los objetivos de S y SO, los controles operativos, el seguimiento y la medición, y establecer el programa de auditoría. La participación es esencial para identificar peligros, evaluar riesgos y oportunidades y determinar acciones para gestionarlos. La participación también es fundamental para la toma de decisiones sobre competencia, formación, comunicación, medidas de control e investigación de incidencias y no conformidades, así como para la actuación sobre las mismas. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.4. Una organización de tamaño mediano que fabricaba, vendía y distribuía productos directamente a los clientes experimentó una gran cantidad de incidentes de S y SO y casos de problemas de salud. Reconoció la necesidad de involucrar más a los trabajadores. Para abordar esto, la organización: — solicitó las opiniones del representante de los trabajadores y los comentarios de los trabajadores, en las reuniones del equipo y al hablar con los trabajadores en el taller, luego revisó estos comentarios en las reuniones del equipo de gestión; — reformuló el comité de S y SO para incluir representación de todas las partes del negocio, incluidos los que trabajan fuera del sitio y los trabajadores por turnos; — mayor eficacia de las reuniones del comité de S y SO al tener agendas de reuniones flexibles, estructurar las
reuniones de una manera más consistente y alentar a los participantes a brindar ejemplos de buenas prácticas en las reuniones; — mostró comentarios de las reuniones en el lugar de trabajo;
alentó a los trabajadores a proporcionar retroalimentación a su representante o directamente al comité de S y — SO; — introdujo la rotación del presidente del comité de S y SO, una vez establecida la confianza entre los miembros del comité; — incluyó la planificación de S y SO, evaluando y priorizando los riesgos y las mejores mejore s soluciones en la agenda de
las reuniones del comité de S y SO; — introdujo informes de peligros sin culpa; — investigaron conjuntamente los incidentes de S y SO, pidieron ideas para evitar que se repitieran y los revisaron
con aportes de la alta dirección y el comité de S y SO; introdujo inspecciones conjuntas mensuales por parte de miembros de la alta dirección y trabajadores no — directivos; — revisó las necesidades y planes de capacitación en S y SO en el comité de S y SO;
re uniones de equipo semanales para discutir cómo mejorar los problemas de S y SO (esto condujo — llevó a cabo reuniones aventilación); mejoras en la protección de la máquina y en el entorno de trabajo, incluido el uso de un mejor sistema de — incluyó OH&S en charlas mensuales de herramientas, alentando a los trabajadores a brindarlas. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.4. © ISO 2023 – Todos los l os derechos reservados
15
ISO 45002:2023(E) Para demostrar la participación de los trabajadores en todos los niveles de la organización, a una empresa de logística de tamaño mediano le resultó útil crear una matriz de todos los procesos dentro de su sistema de gestión de S y SO donde se consulta o participa a los trabajadores o representantes re presentantes de los trabajadores. Esta empresa descubrió que una matriz con los puntos de contacto en la columna de la izquierda y los diferentes roles que son consultados o participan en el sistema de gestión de S y SO en la parte superior es útil para demostrar no solo el cumplimiento de la norma ISO 45001:2018, sino también para la promoción interna. el compromiso de la organización con la participación de los trabajadores. EJEMPLO 3Caso de la vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 5.4. La empresa X vio el valor de las reuniones periódicas estructuradas para garantizar que se intercambien conocimientos e ideas y que la información no se pierda. Implementaron esto una vez al mes como parte de una reunión de lluvia de ideas con los trabajadores en la que una persona modera y la alta dirección documenta los resultados. Establecieron equipos de aprendizaje, que son equipos mixtos que incluyen a la alta gerencia y otros trabajadores, para intercambiar ideas y experiencias sobre cómo trabajar juntos y manejar ma nejar los riesgos. El equipo de aprendizaje analiza diferentes temas, incluidos los casi accidentes frecuentes o las tareas con un riesgo particularmente alto, sin culpar a nadie. El equipo de aprendizaje de la empresa X consta de cinco a siete personas. El encuentro se desarrolla en dos etapas. En la primera reunión, los participantes discuten cómo las diferentes actividades se vinculan entre sí en el proceso de trabajo: — Intercambio de experiencias: ¿Cuáles son los pasos importantes en la actividad? act ividad? ¿Quién hace qué, cuándo? ¿Con qué frecuencia sucede? ¿Cuánto tiempo se tarda? ¿Qué instrumentos/materiales se utilizan? ¿Cuáles son los riesgos conocidos? — ¿Qué se necesita para realizar la actividad? ¿Qué requisitos se deben cumplir? ¿Cuándo se hace difícil cumplir con ellos? — Intercambio de problemas: ¿Qué problemas te has encontrado y qué has hecho? ¿Cuáles son las condiciones buenas o malas para la actividad? ¿Qué le preocupa a la hora de realizar la actividad? ¿Qué ha experimentado ya (casi accidentes, incidentes, etc.)? Después de un breve tiempo de reflexión (por ejemplo, de 1 a 2 días), una segunda reunión se ocupa de las sugerencias de mejora. Las reuniones son moderadas y el moderador documenta los hallazgos: — Recopilación de ideas para soluciones: ¿Cuáles son sus ideas sobre cómo resolver los problemas? ¿Cómo podemos tener
un impacto directo en él? ¿Qué sugerencias son fáciles de implementar?
— Hacer acuerdos específicos: ¿Quién se encarga de qué? ¿En qué estamos de acuerdo para todos nosotros? ¿Cuándo nos
reunimos de nuevo para discutir los resultados?
6Planificación 6.1Acciones para abordar riesgos y oportunidades 6.1.1
General
La planificación es donde la organización entra en los detalles sobre los problemas, necesidades y expectativas externas e internas y el alcance determinado (verCláusula (ver Cláusula 4). 4). Durante la planificación, la organización determina los riesgos y las oportunidades que deben abordarse, relacionados con los peligros de S y SO, con el sistema de gestión de S y SO y con los requisitos legales y otros requisitos. Luego, decide qué debe administrarse y la mejor manera de hacerlo. ISO 45001:2018, 6.1.1, sirve como una introducción general a la planificación p lanificación con algunos requisitos adicionales que no se detallan en las siguientes subcláusulas. Los requisitos agregados en ISO 45001: 2018, 6.1.1, se refieren al mantenimiento de información documentada de riesgos y oportunidades y que una organización debe evaluar los riesgos y oportunidades relacionados con el cambio antes de que estos cambios ocurran. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.1. Una empresa mediana de la industria automotriz adoptó el siguiente enfoque para cumplir con los requisitos de6.1.1 de6.1.1.. La empresa encontró que los requisitos relacionados con los problemas identificados durante la consideración del contexto (de (deCláusula Cláusula 4), 4para ), y qué tenercon enlos cuenta al determinar riesgos y oportunidades, fueron todos cubiertos por los procesos establecidos cumplir requisitos en6.1.2aalos en6.1.2 6.1.4. 6.1.4 . En cuanto a los requisitos de información documentada, encontraron que6.1.2 que 6.1.2aa6.1.4 6.1.4no no cubren los riesgos y oportunidades reales, solo los métodos y criterios para los riesgos. Tampoco existe un requisito específico para mantener la información
16
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) documentada de los peligros. La empresa decidió que era útil mantener la información documentada adicional, por lo que incluyó registros de peligros, riesgos y oportunidades en los procesos de planificación. El uso de estos registros permitió comprender con mayor claridad las metodologías y criterios de riesgos rie sgos y oportunidades. Finalmente, la empresa encontró que el requerimiento restante en 6.1.1 6.1.1,, sobre la gestión del cambio, estaría cubierto por los procesos utilizados para cumplir con los requisitos en8.1.3 en8.1.3(gestión (gestión del cambio) por lo que no hubo necesidad de hacer nada adicional para cumplir con este requisito. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar reqRequisitos en ISO 45001:2018, 6.1.1. Para demostrar su compromiso de tomar medidas para abordar los riesgos y oportunidades, una empresa constructora incorporó un proceso de evaluación en sus prácticas existentes. Al considerar una nueva propuesta comercial, una evaluación de los riesgos y oportunidades relacionados con el sistema de gestión de S y SO son criterios obligatorios y se incorporan incorporan en el proceso de calificación y aprobación. El impacto negativo o positivo que tiene la propuesta en el sistema de gestión de S y SO se encuentran entre los otros indicadores clasificados como financieros, de reputación, etc. considerados durante la toma de decisiones.
6.1.2 6.1.2.1
Peligro identificación y y oportunidade oportunidadess Peligro
evaluación
de
riesgos
identificación
El peligro se define en ISO 45001:20 18, 3.19, como “fuente con potencial para causar lesiones y enfermedades”. Por lo tanto, es necesario identificar los peligros antes de poder evaluar los riesgos asociados con ellos. La identificación de peligros debe determinar de manera proactiva las fuentes, situaciones o tareas (o combinaciones estas) que osurgen de las actividades de una organización queej., tienen el potencial de causar lesiones físicas odepsicológicas enfermedades. Los ejemplos incluyen fuentes (p. maquinaria en movimiento, radiación o fuentes de energía, introducción de nuevas tecnologías y procesos, sobrecarga de trabajo, mala gestión, intimidación, acoso), situaciones (p. ej., trabajo en altura), tareas (p. ej., manipulación manual o trabajo sostenido en un lugar fijo). posición, roles de alto estrés, trabajo por turnos, aislamiento) y entornos de trabajo (por ejemplo, espacios confinados, temperaturas extremas, situaciones volátiles u hostiles). Al identificar los peligros, se debe tener en cuenta a los diferentes grupos de trabajadores, teniendo en cuenta, por ejemplo, que los peligros para diferentes géneros, grupos de edad o trabajadores con discapacidades pueden diferir. La identificación de peligros debería tener en cuenta tipos de peligros razonablemente previsibles en el lugar de trabajo, incluidos, por ejemplo, fenómenos físicos, químicos, biológicos, biomecánicos, tecnológicos, psicosociales, ergonómicos y naturales. También se deben considerar los peligros relacionados con los procesos p rocesos subcontratados, ya sea que se lleven a cabo en el sitio o fuera del sitio. siti o. La también debería los peligros que pueden surgir de la reorganización o los cambios en organización los procesos, los cambios en el identificar conocimiento, las actividades de mantenimiento y las posibles situaciones de emergencia. La identificación de peligros incluye investigar incidentes pasados (incluidos los cuasi accidentes) y cómo se organiza y se realiza realmente el trabajo, en lugar de cómo se debe realizar. También puede ser valioso aprender de las experiencias de otras organizaciones, especialmente si tienen procesos similares. La organización debe establecer un proceso de identificación de peligros (que incluya herramientas y técnicas) que sea relevante para el contexto de la organización y el alcance de su sistema de gestión de S y SO. Las herramientas y técnicas deben tener en cuenta que los trabajadores con diferentes características (p. ej., género, estatura física, edad, antecedentes culturales, etnia) perciben y experimentan los peligros de manera diferente. Se debe tener cuidado para garantizar que la identificación de peligros no se vea limitada por un enfoque demasiado genérico. Se pueden utilizar varias fuentes de información para identificar los peligros, entre ellas: — observaciones de comportamiento y prácticas laborales, seguimiento y evaluación del flujo de trabajo de
exposiciones peligrosas (agentes químicos y físicos);
— requisitos legales de S y SO y otros requisitos (p. ej., aquellos que prescriben cómo deben identificarse los
peligros); — revisiones de incidentes y análisis posteriores de las causas subyacentes; © ISO 2023 – Todos los l os derechos reservados
17
ISO 45002:2023(E) — datos de seguimiento, exposiciones ocupacionales y evaluaciones de la salud, registros y días de baja por
enfermedad, informes de auditorías, evaluaciones o revisiones anteriores; — aportes de los trabajadores, representantes de los trabajadores y otras partes interesadas, incluidas quejas,
entrevistas y encuestas; — observaciones de recorridos e inspecciones de seguridad; — información de otros sistemas de gestión (por ejemplo, gestión de la calidad o gestión ambiental);
m ejora de procesos en el lugar de trabajo; — actividades de revisión y mejora — información buenas prácticas y/o peligros típicos en organizaciones e informes sobre de incidentes que han ocurrido en organizaciones similares; similares, evaluación comparativa — información sobre las instalaciones, los procesos y las actividades de la organización, incluido el diseño del
lugar de trabajo, los planos del sitio, los planes de tráfico (p. ej., aceras para peatones, enrutamiento de vehículos);
— información sobre el entorno de trabajo: calor, iluminación, ruido, calidad del aire, vibraciones; — diagramas de flujo de procesos y manuales de operaciones; — inventarios de materiales peligrosos (materias primas, productos químicos, desechos, productos,
subproductos); — especificaciones del equipo y registros de mantenimiento, especificaciones del producto, hojas de datos de
seguridad, toxicología y otros datos de S y SO. Los procesos de ejemplo, identificación de peligros deben aplicarse tanto a actividades y situaciones rutinarias como no rutinarias (por periódicas, ocasionales, de emergencia). Las actividades y situaciones no rutinarias pueden incluir, por ejemplo: — limpieza de instalaciones o equipos; — arranques/paradas de plantas o equipos; — visitas fuera del sitio (por ejemplo, viajes de campo, visitas a proveedores de clientes, prospección,
excursiones); — remodelación; — arreglos temporales. — modificaciones temporales del proceso; — mantenimiento no programado; — interrupciones de los servicios públicos (por ejemplo, electricidad, ele ctricidad, agua, gas).
Para prevenir problemas de salud, el proceso de identificación de peligros también debe tener en cuenta las condiciones organizativas y sociales en el entorno de trabajo, incluidos, por ejemplo: — cómo se organiza el trabajo; — formación insuficiente; — cargas de trabajo poco saludables; sa ludables; — recursos inadecuados;
- Horas laborales; - patrones de trabajo; — comunicación inadecuada; — victimización;
18
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) - acoso; - acoso; — discriminación por, por ejemplo, género, edad, orientación sexual; — mala gestión del trabajo; — interrupción del trabajo;
g estión de S y SO. — culturas de trabajo que no respaldan el sistema de gestión Los procesos de identificación de peligros deben tener en cuenta a las personas que tienen acceso al lugar de trabajo (p. ej., clientes, visitantes, contratistas de servicios, repartidores y empleados) y los peligros y riesgos derivados de sus actividades o del uso de productos o servicios prestados a la organización por ellos. Los procesos de identificación de peligros también deben tener en cuenta su grado de familiaridad con el lugar de trabajo y sus comportamientos. Los factores humanos deben tenerse en cuenta al evaluar los peligros relacionados con los procesos, p rocesos, los equipos y los entornos de trabajo. Los factores humanos deben considerarse siempre que haya una interfaz humana y tener en cuenta cuestiones como la facilidad de uso, la posibilidad de errores operativos, el estrés e strés del operador y la fatiga del usuario. Los factores humanos pueden incluir: — comportamiento humano: temperamento, hábitos, actitud; — capacidades cognitivas: comprensión, atención; — capacidades y limitaciones fisiológicas: características corporales; ergonomía, características corporales
(altura, masa, índice de masa corporal (IMC)), estado de salud (nivel de condición física, nivel de estrés, capacidad auditiva). En algunos casos, puede haber peligros que ocurren o se originan fuera del lugar de trabajo que pueden tener un impacto en las personas dentro del lugar de trabajo (por ejemplo, emisiones de materiales tóxicos de operaciones vecinas). Cuando tales peligros sean previsibles, deben abordarse. Para que los procesos de identificación de peligros sean efectivos, la organización debe utilizar un enfoque que incluya información de una variedad de fuentes, especialmente aportes de personas que tienen conocimiento de sus procesos, tareas o sistemas. Los procesos de identificación de peligros deben ser realizados por p or personas con competencia en metodologías y técnicas de identificación de peligros relevantes, y conocimiento apropiado de la actividad laboral. Las listas de verificación se pueden usar como un recordatorio de qué tipos de peligros potenciales se deben considerar y para registrar la identificación inicial del peligro. Sin embargo, se debe tener cuidado para evitar confiar demasiado en el uso de listas de verificación porque a menudo son un sustituto del pensamiento analítico y creativo sobre los peligros y, a menudo, no tienen en cuenta los peligros emergentes o no rutinarios. Las listas de verificación deben ser específicas para el área de trabajo, el proceso o el equipo que se está evaluando y actualizar regularmente. Al identificar posibles situaciones de emergencia, se debe tener en cuenta las emergencias que pueden ocurrir durante las operaciones de rutina y las condiciones no rutinarias (por ejemplo, el inicio o cierre de operaciones, actividades de construcción o demolición) como, por ejemplo: — lesiones graves que requieran tratamiento o atención médica; — incendios y explosiones;
ma teriales/gases peligrosos; — liberación de materiales/gases — desastres naturales, clima extremo/mal;
energí a eléctrica); — pérdida de suministro de servicios públicos (por ejemplo, pérdida de energía — pandemias/epidemias/brotes de enfermedades transmisibles; — disturbios civiles, terrorismo, sabotaje; © ISO 2023 – Todos los l os derechos reservados
19
ISO 45002:2023(E) — violencia en el lugar de trabajo (p. ej., e j., agresión física); — falla del equipo crítico; — incidentes de tráfico; — situaciones de emergencia que hayan ocurrido en organizaciones similares o durante actividades similares.
Al identificar posibles situaciones de emergencia, puede ser relevante considerar, por ejemplo: - requerimientos legales; — incidentes previos y experiencia en emergencias; — situaciones de emergencia que hayan ocurrido en organizaciones similares o durante actividades similares; — información relacionada con investigaciones de incidentes publicada en los sitios web de los reguladores o
agencias de respuesta a emergencias. Los procesos de identificación de peligros deben incluir la evaluación de cómo las situaciones de emergencia pueden afectar a las personas dentro y/o en las inmediaciones de los lugares de trabajo controlados por la organización. Se debe tener en cuenta a las personas con necesidades especiales (p. ej., personas con movilidad, visión, audición o capacidad limitadas). Esto puede incluir empleados, trabajadores temporales, contratistas, visitantes, vecinos u otros miembros del público. La organización también debe considerar los impactos potenciales en los trabajadores de los servicios de emergencia mientras se encuentran en el lugar de trabajo (por ejemplo, los bomberos). EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.1. Una organización de servicios diversa identificó una gran cantidad de peligros cuando revisó sistemáticamente sus servicios. ECPM
La lista de peligros era muy larga, pero se consideró central para el sistema de gestión de S y SO y, por lo tanto, debería ser extensa. La organización también encontró útil tener una revisión exhaustiva de las actividades a medida que la organización daba el siguiente paso y evaluaba los riesgos rie sgos relacionados con estos peligros. La participación de los trabajadores fue de vital importancia en este proceso para aumentar la probabilidad de que se identificaran todos los peligros posibles y que cualquiera que no se haya gestionado actualmente se señalara rápidamente a la atención de la organización. La organización identificó un gran número de peligros. Se dan algunos ejemplos enTabla en Tabla 3. 3. Como muestran los ejemplos, la organización identificó varios peligros para muchos de los procesos o actividades, que a su vez podrían generar más de un riesgo.
Mesa
3
—
Tarea/actividad/proceso
A
pocos de
el
peligros Peligros
identificado
Preparación de alimentos para personal Alimentos en mal estado, superficies calientes o vapor, objetos afilados propio y personal hospitalario (por ejemplo, cuchillos), descargas eléctricas, pisos mojados o aceitosos, cables eléctricos y electrodomésticos rotos Limpieza de la superficie exterior de una Trabajar en alturas donde existe la posibilidad de resbalones y caídas ventana del piso 24 de un edificio Información de atención al cliente en un Comportamiento violento de los clientes al cambiar la ruta de los aeropuerto vuelos debido a cancelaciones, estrés por no saber qué decirles a los clientes Servicios, tales como servir comida y
Pasillos irregulares o mojados y resbaladizos, acoso de miembros del
bebidas, al público durante un partido de fútbol Excavación de una zanja para un oleoducto
público, comportamiento agresivo de aquellos molestos por el mal servicio en las filas de alimentos Ser golpeado por una excavadora móvil, exposición al polvo, caídas desde altura (la zanja abierta), ruido de maquinaria ma quinaria
20
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.1. Para un pequeño taller de reparación de radiadores, la identificación de peligros comenzó con un recorrido, donde se pidió a los miembros de un equipo que incluía trabajadores que realizaban y diseñaban actividades laborales que detectaran peligros potenciales. El recorrido incluyó la lectura de etiquetas en contenedores y la observación de objetos punzantes, espacios reducidos, trabajo en altura, fuentes de energía sin protección e incluso detección de olores. Los trabajadores involucrados en estas actividades fueron la fuente f uente clave de información sobre cuasi accidentes relacionados con peligros y riesgos identificados. La organización también completó un análisis de riesgos laborales. El proceso para la identificación de peligros incluyó la discusión de los hallazgos de estas actividades en una reunión informal y la pregunta "¿qué pasaría si?" preguntas relacionadas con posibles Esto ayudó alde realizar la evaluación los riesgos de SSey SO y otrosen riesgos el sistema de gestión de S yincidentes. SO. Esta identificación peligros no fue unadeactividad única. convirtió partepara de las operaciones normales cada vez que se realizaba un trabajo y se revisaba cuando cambiaban los procesos, actividades o equipos, así como cuando ocurrían incidentes.
6.1.2.2Evaluación de riesgos de S y SO y otros riesgos para el sistema de gestión de S y SO SO El riesgo se define en ISO 45001:2018, 3.20, como el “efecto de la incertidumbre”. El riesgo de S y SO se define
en ISO 45001:2018, 3.21, como la "combinación de la probabilidad de que ocurra un evento o exposición peligrosa y la gravedad de la lesión o la enfermedad que puede causar el evento o la exposición". )”. La evaluación de riesgos de S y SO es un proceso de evaluación del riesgo que surge de un peligro, teniendo en cuenta la idoneidad de los controles existentes. La participación de los trabajadores es clave para que este(s) proceso(s) sea(n) efectivo(s). Otros riesgos para el sistema de gestión de S y SO están relacionados con posibles fallas organizacionales, gerenciales y de gestión, también pueden provocar lesiones y problemas salud.de Ungestión riesgoambiental para los sistemas de gestión de S y SO Sque O puede ser diferente, por ejemplo, a los riesgos para elde sistema (EMS), el sistema de gestión de calidad (QMS) o para la organización. Además, los riesgos para los sistemas de gestión de S y SO pueden afectar o pueden verse afectados por los riesgos del SGA, los riesgos del SGC, etc. Algunos documentos de referencia utilizan el término "evaluación de riesgos" para abarcar todo el proceso de identificación de peligros, evaluación de riesgos y determinación de controles. ISO 45001:2018 se refiere a los elementos individuales de este proceso por separado y utiliza el término "evaluación de riesgos" para referirse explícitamente a la segunda etapa de este est e proceso, descrita en esta cláusula. Al evaluar los riesgos de S y SO y otros riesgos para el sistema de gestión de S y SO, la organización debe tener en cuenta lo siguiente: a) Consideraciones generales sobre el(los) proceso(s) de evaluación de riesgos: 1) En el caso de riesgos al sistema de gestión de S y SO, la organización puede decidir que una persona, o un grupo de personas, analice cada fuente de riesgo y decida, aplicando un criterio cualitativo, cuáles serán abordadas (nivel de riesgo alto) y cuáles. los que, por el momento, no se abordarán (nivel de riesgo bajo) considerando primero el riesgo más alto. a lto. 2) La evaluación de los riesgos de S y SO a menudo está regulada a nivel nacional. La orientación reglamentaria debe tenerse en cuenta cuando corresponda. Esto suele estar disponible en los sitios web de los reguladores. 3) La evaluación de los riesgos de S y SO debe ser realizada por personas con la competencia pertinente y el conocimiento adecuado de la actividad laboral. 4) La evaluación del riesgo de S y SO debe involucrar la participación de los trabajadores y tener en cuenta los requisitos legales y otros requisitos. 5) En algunos casos, las evaluaciones se realizan mediante muestreo para cubrir una variedad de situaciones y ubicaciones. Se debe tener cuidado para garantizar que las muestras utilizadas sean suficientes y representen adecuadamente las situaciones y los lugares que se están evaluando. 6) La organización debe considerar las limitaciones en la calidad y precisión de los datos utilizados en la evaluación de riesgos y el posible efecto que esto puede tener en el cálculo del riesgo resultante. Cuanto mayor sea el nivel de incertidumbre en los datos, mayor será la necesidad de precaución para determinar si el riesgo se ha reducido, en la medida necesaria para abordar el riesgo de S y SO. © ISO 2023 – Todos los l os derechos reservados
21
ISO 45002:2023(E) 7) Una buena práctica es también evaluar cómo la evaluación tendrá en cuenta la cantidad de personas que pueden estar expuestas a un peligro en particular. pa rticular. 8) La organización debe considerar los riesgos de S y SO para las poblaciones sensibles (p. ej., trabajadoras embarazadas) y grupos vulnerables (p. ej., trabajadores sin experiencia), así como cualquier susceptibilidad particular de las personas involucradas en la realización de tareas específicas (p. ej., la capacidad de una persona daltónica para lea las instrucciones). 9) Una organización puede utilizar diferentes metodologías para evaluar el riesgo de S y SO como parte de una estrategia general para abordar diferentes áreas o actividades. Al estimar la probabilidad de daño y la gravedad, se debe tener en cuenta la eficacia de las medidas de control existentes, utilizando la jerarquía de controles. La evaluación debe ser lo suficientemente detallada para determinar dete rminar las medidas de control apropiadas. 10) La descripción de las medidas para monitorear y controlar los riesgos de S y SO se puede incluir dentro de los procedimientos de control operativo. La determinación de los requisitos de competencia puede incluirse dentro de los procesos de capacitación y desarrollo. 11) Algunas organizaciones desarrollan evaluaciones de riesgos de S y SO genéricas para actividades típicas que pueden ocurrir en varios sitios o ubicaciones diferentes. Estas evaluaciones genéricas pueden ser útiles como punto de partida para evaluaciones más específicas, pero deben revisarse y personalizarse para que sean adecuadas a la situación particular. Este enfoque puede mejorar la velocidad y la eficiencia del proceso de evaluación y mejorar la consistencia de las evaluaciones para tareas similares. b) Entradas al proceso(s) de evaluación de riesgos: las entradas a un proceso(s) para evaluar los riesgos de S y SO pueden incluir información o datos sobre lo siguiente: 1) detalles de la(s) ubicación(es) donde se lleva a cabo el trabajo; tra bajo; 2) la proximidad y el e l alcance de la interacción peligrosa entre las actividades en el lugar de trabajo; 3) las capacidades humanas, el comportamiento, la competencia, la formación y la experiencia de quienes normalmente u ocasionalmente realizan tareas peligrosas; pel igrosas; 4) datos toxicológicos, datos epidemiológicos y otra información relacionada con la salud; 5) proximidad de otras personas (por ejemplo, limpiadores, visitantes, contratistas, el público) que pueden afectar o verse afectados por las actividades laborales; 6) eficacia de los controles existentes (p. ej., detalles de cualquier instrucción de trabajo, sistemas de trabajo y/o procedimientos de permisos de trabajo, preparativos para tareas peligrosas, instrucciones del proveedor); 7) el potencial de falla de los componentes de la planta y la maquinaria y los dispositivos de seguridad o su posible degradación por la exposición a los elementos o materiales del proceso; 8) detalles sobre el acceso y la adecuación/condición de los procedimientos de emergencia, los planes de escape de emergencia, el equipo de emergencia, las rutas de escape de emergencia (incluida la señalización), las instalaciones de comunicación de emergencia y el apoyo de emergencia externo; 9) monitorear datos relacionados con S y SO, incluidos los relacionados con incidentes anteriores y actos inseguros por parte de personas que realizan la actividad o por otros (por ejemplo, trabajadores adyacentes, contratistas, visitantes); 10) la duración y frecuencia con que se llevan a cabo las tareas y el número de trabajadores trab ajadores involucrados; 11) Cualquier requisito legal y otros requisitos que prescriban cómo se debe realizar la evaluación del riesgo de S y SO o qué constituye la reducción del riesgo. c) Metodologías específicas: 1) La evaluación de riesgos de S y SO puede utilizar metodologías simples y puede ser cualitativa. Estos enfoques suelen implicar un mayor grado de juicio, ya que confían menos en datos cuantificables. En algunos casos, estos métodos pueden servir como herramientas de detección inicial para determinar dónde se necesita una evaluación más detallada.
22
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) 2) Al determinar los niveles de probabilidad y gravedad y revisar qué controles son necesarios, la organización puede: i)
considerar el nivel de riesgo sin aplicar medidas de control; ii)
considerar
el riesgonivel con las medidas de control actualmente aplicadas; iii) considerar el nivel de riesgo utilizando la jerarquía je rarquía de factores de protección de controles; iv) recalcular el nivel de riesgo después de que se hayan aplicado medidas de control adicionales para mostrar los beneficios en la reducción del riesgo de S y SO. 3) Para situaciones complejas, como los riesgos de S y SO relacionados con la fabricación y el procesamiento de productos químicos, las metodologías específicas pueden ser útiles (p. ej., Bowtie, análisis de riesgos y operabilidad (HAZOP), modo de falla y análisis efectivo (FMEA)). Para situaciones menos complejas como resbalones y tropiezos, una matriz de riesgo simple (alto, medio, bajo) puede ser más apropiada. 4) El número de niveles para cada variable (gravedad, probabilidad/exposición, niveles de riesgo) y la descripción de cada nivel deben adaptarse al contexto, los procesos, la experiencia pasada en S y SO, las necesidades e inquietudes actuales, la política de S y SO y las estrategias comerciales de la organización. 5) Cuando el método de evaluación de riesgos de S y SO de la organización utiliza categorías descriptivas para evaluar la gravedad o la probabilidad de daño, deben definirse claramente (por ejemplo, las definiciones claras de términos como com o "probable" e "improbable" son útiles para que diferentes personas los interpreten de manera coherente). 6) Algunas organizaciones promueven el uso tippreparada o específico de evaluación en algunas circunstancias (p. ej., cuando una evaluación de riesgos dede S yunSOtipo previamente cubre la situación probable), pero la situación puede desarrollarse rápidamente y pueden surgir nuevos riesgos (p. ej., situaciones de emergencia, visitas domiciliarias). . 7) Tal evaluación se basa en que el evaluador e valuador sea competente para considerar circunstancias que cambian rápidamente y reevaluar el riesgo de S y SO y tomar las medidas apropiadas, pero no reemplaza las evaluaciones planificadas y documentadas previamente. 8) Algunas metodologías específicas de evaluación de riesgos de S y SO son complejas y apropiadas para actividades especiales o particularmente peligrosas. 9) La evaluación de riesgos de una planta de procesos químicos puede requerir cálculos matemáticos complejos de las probabilidades de eventos que pueden conducir a una liberación de agentes que pueden afectar a las personas en el lugar de trabajo o al público. En muchos países, existe una legislación específica del sector que ayuda a identificar dónde se requiere este grado de complejidad. 10) Las evaluaciones para evaluar el daño de la exposición a agentes químicos, biológicos y físicos pueden requerir la medición de la exposición con instrumentos y métodos de muestreo apropiados. La comparación de estas medidas debe hacerse con los límites o estándares de exposición ocupacional aplicables. La exposición de los trabajadores a los peligros transportados por el aire debe ser evaluada por la organización frente a los niveles de exposición aplicables y determinada utilizando equipos correctamente calibrados. La organización debe asegurarse de que la evaluación considere las consecuencias de la exposición a corto y largo plazo y los efectos aditivos de múltiples agentes y exposiciones. d) Salida del proceso de evaluación de riesgos: El proceso de evaluación de riesgos se completa cuando se ha asignado un nivel de riesgo (cuantitativo o cualitativo) a cada peligro identificado. La información suele recopilarse en un documento denominado “matriz de riesgos”. Las organizaciones pequeñas tienen una sola matriz que cubre todos los proceso s, mientras que las organizaciones más grandes pueden tener varias matrices (por ejemplo, por trabajador, por roles,esos porriesgos. proceso, por planta, por funciones). El siguiente paso es determinar planes de acción para abordar e) Revisa y actualiza: © ISO 2023 – Todos los l os derechos reservados
23
ISO 45002:2023(E) 1) El requisito de la norma ISO 45001:2018, 6.1.2.2, para identificar peligros y evaluar los riesgos de S y SO derivados de estos peligros y evaluar e valuar otros riesgos para el sistema de gestión no debe interpretarse como una actividad única, ya que debe realizarse de manera continua. base. Esto requiere que la organización considere el momento y la frecuencia de dichas revisiones, según se vean afectadas por los siguientes tipos de problemas: i)
determinación de si los controles de riesgo existentes e xistentes son efectivos y
adecuados; ii) respuesta a nnuevos peligros; pe ligros; iii) respuesta a los cambios que ha realizado la propia organización; iv) respuesta la retroalimentación de lasoactividades de monitoreo, investigación de incidentes,asituaciones de emergencia los resultados de las pruebas de los procedimientos de emergencia; v) cambios en la legislación; vi) factores externos, por ejemplo, problemas emergentes de salud ocupacional; vii) avances en tecnologías de control; viii) cambiar la diversidad en la fuerza laboral, incluidos los contratistas; ix) cambios propuestos por acción correctiva; X)
cambios solicitados por los trabajadores o representantes de los
trabajadoreses; xi)
cambios en cuestiones externas o internas;
xii) cambios en las necesidades y expectativas expe ctativas de las partes interesadas. 2) Las revisiones periódicas pueden ayudar a garantizar la coherencia entre las evaluaciones realizadas por diferentes personas en diferentes momentos. Si las condiciones cambian y/o se dispone de mejores tecnologías para controlar el riesgo, se deben realizar mejoras, según sea necesario. f) Información documentada: La organización debería documentar y conservar los resultados de la identificación de peligros, evaluaciones de riesgos y controles determinados. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.2. El siguiente es un ejemplo de cómo una organización en la industria minera evaluó uno de sus peligros de S y SO identificados, realizando una evaluación de riesgos semicuantitativa usando una matriz de riesgos (ver Tabla 4) 4) y la jerarquía de controles y otras herramientas de evaluación de riesgos para calcular el nivel de riesgo asociado con un peligro particular y para evaluar las posibles opciones de tratamiento del riesgo. Un empleado trabajadebajo en altura debeser quitar periódicamente la tapa de unsicontenedor para volverdel a llenarlo. Otros empleados queque trabajen podrían golpeados por la cubierta pesada se desliza del alcance empleado que trabaja arriba. Usando una matriz de riesgo (verTabla (verTabla 4) 4) la organización calculó que el riesgo de esta actividad es inaceptablemente alto (muy alto) mediante la fórmula (probabilidad × gravedad) = puntuación del nivel de riesgo (4 × 4 = 16).
Tabla 4 — Matriz de riesgo para uno de los peligros Muy alto Gravedad (1 a 5)
Muyimprobable Muy improbable (1)
Muerte o incapacidad total permanente (5)
5
Incapacidad permanente parcial y/u hospitalización (4)
4
24
Alto Medio Bajo
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) Lesión o enfermedad profesional que resulte en uno o más días fuera del trabajo (3)
3
6
9
12
15
Lesión o enfermedad ocupacional que no resulte en un día de trabajo perdido (2)
2
4
6
8
10
Solo primeros auxilios, o ninguna lesión o enfermedad (1)
1
2
3
4
5
Al darse cuenta del nivel de riesgo muy alto (estado actual), la organización consideró la jerarquía de los factores de protección de controles (verTabla (ver Tabla 5) 5) para identificar posibles controles adicionales (estado futuro) para reducir el riesgo de peligro a un nivel aceptable.
Tabla 5 — Jerarquía de factores de protección de riesgo de controles Norma ISO 45001:2018Jerarquía de control Multiplique el nivel de riesgo por 0 Eliminarel peligro Sustitutocon procesos, operaciones, materiales o equipos menos peligrosos
0,2
Utilizar controles de ingeniería y reorganización del trabajo.
0,4
Usar controles administrativos, incluida la capacitación.
0,6
Use el EPP adecuado
0,8
Ninguno 1 La organización analizó varias opciones para intentar reducir el nivel de riesgo a un nivel aceptable. El resultado fue que l a organización determinó que necesitaba varios controles (capas de protección) para reducir el riesgo a un nivel aceptable.Figura aceptable. Figura 2es 2es el resultado de la evaluación eva luación del riesgo del estado futuro.
EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.2. Una organización de servicios basó su evaluación del riesgo enTabla en Tabla 3. 3. Eso ahora se amplió como se indica enTabla enTabla 6. 6. © ISO 2023 – Todos los l os derechos reservados
25
ISO 45002:2023(E) Cuadro 6 — Evaluación del riesgo Peligros) Consecuencia/probabilidad
Proceso
Alimentos en mal estado
Intoxicación alimentaria grave en casos raros
superficies calientes o vapor
Se quema con bastante frecuencia
Alto
Por lo general, cortes menores poco frecuentes Lesiones por resbalones y caídas con
Bajo
bastante frecuencia.
Alto
Descarga eléctrica raramente
Bajo
Comportamiento agresivo poco frecuente de los clientes que resulta en estrés mental
Bajo
Preparación de Objetos afilados (por ejemplo, alimentos para personal cuchillos) propio y personal hospitalario Pisos mojados o aceitosos Electrodomésticos y cables eléctricos rotos Servicio de información de servicio al cliente en un aeropuerto
Servicios, como servir comida y bebidas, al público. durante un partido de fútbol
Nivel de riesgo Medio
Clientes frustrados al desviar vuelos debido a cancelaciones
Conocimiento inadecuado de Estrés mental con frecuencia qué decir o hacer en su trabajo Caminar sobre superficies irregulares o resbaladizas
Lesiones por resbalones y caídas frecuentes
Acoso de personas en público
Estrés mental poco frecuente
Comportamiento agresivo de aquellos molestos por el mal Estrés mental severo poco frecuente servicio en las líneas de comida.
Medio Alto Medio Alto
Tabla 6 (continuación) (c ontinuación) Proceso
Peligros) Ser golpeado excavadora móvil
por
Exposición al polvo Caída desde las alturas (la Excavación de una zanja para un oleoducto trinchera abierta)
Consecuencia/probabilidad una
Lesión/aplastamiento por equipo pesado pero esto aún no ha sucedido Problemas respiratorios o irritación de los ojos y esto es común Lesiones (o peores) por caídas, pero esto es raro
La exposición a altos niveles de ruido Ruido de maquinaria durante períodos prolongados puede causar pérdida de audición Aplastamiento/asfixia por caída de Colapso de trinchera material Tabla 7da 7da ejemplos de otros riesgos para el sistema de gestión de S y SO.
Tabla 7 — Otros riesgos para el sistema de gestión de S y SO Fuente de riesgo Riesgo
Nivel de riesgo Medio Medio Alto Alto Alto
Nivel de riesgo
Falta de interés en S y SO por parte de la alta dirección
Desarrollar un sistema de gestión de S y SO sin liderazgo visible
Alto
Falta de recursos financieros para invertir en mejoras de S y SO
No garantizar que las medidas de control actuales sean efectivas
Alto
26
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) Los proveedores de equipos de protección de S y SO Por ejemplo, quedarse sin el stock actual de no siempre pueden entregar los bienes requeridos filtros y no poder reemplazarlos si la cuando existe una mayor demanda en el mercado. organización no logra Medio encontrar otro proveedor Por ejemplo, un proveedor de respiradores y mascarillas para mitigar la exposición al virus se va del país en tres meses. EJEMPLO 3Caso de la vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.2. Un hospital más pequeño identifica sus peligros y evalúa sus riesgos de manera combinada a través de sesiones de intercambio de ideas con la ayuda de sus trabajadores. Esto permite que la organización aproveche el conocimiento colectivo del equipo. Para procesos más complejos, la organización realiza un análisis cuantitativo más detallado que combina la evaluación de la gravedad (o las consecuencias) con la frecuencia utilizando los resultados del monitoreo del desempeño, como las inspecciones de seguridad de rutina, las evaluaciones de riesgos para la salud o las evaluaciones de exposición de higiene industrial a materiales peligrosos. Para complementar estos ejercicios y fortalecer su evaluación de riesgos para el sistema de gestión de S y SO, la organización toma información de auditorías internas y de otros procesos proces os del sistema de gestión de S y SO, por ejemplo, eje mplo, de revisiones de incidentes y no conformidades.
6.1.2.3 Evaluación de oportunidades de S y SO y otras oportunidades oportunidades para el sistema de gestión de S y SO La organización debe evaluar lo siguiente:
a) Oportunidades para mejorar el desempeño de OH&S, por ejemplo: 1) comprar equipos o introducir una nueva actividad o práctica, o planificar cambios tales como equipos de control que puedan reducir la descarga de emisiones; 2) mejorar el bienestar incluso cuando no se han determinado riesgos significativos; 3) trabajar con partes interesadas, como expertos en S y SO, para reducir riesgos significativos. Es importante considerar que el proceso de búsqueda, evaluación y gestión ge stión de oportunidades es diferente a la mejora resultante de la identificación identi ficación de peligros, la evaluación de riesgos y la definición de controles. b) Oportunidades para mejorar el sistema de gestión de S y SO, por ejemplo: 1) aumentar la participación de los trabajadores en la toma de decisiones sobre S y SO y mejorar m ejorar la cultura organizacional relacionada con la seguridad y la capacitación; 2) aprender de otras organizaciones, tanto de ejemplos positivos como negativos 3) ampliando
el
alcance del sistema de gestión de S y SO. Una parte importante de la determinación de oportunidades es la priorización basada en los beneficios potenciales para la mejora general de la SST. Se debe dar prioridad a las oportunidades para mejorar el sistema de gestión de S y SO que puedan resultar en la eliminación o reducción significativa de la probabilidad o gravedad de lesiones o problemas de salud. Esto puede incluir abordar los peligros comunes que resultan en impactos frecuentes menos severos, así como aquellos con el potencial p otencial de un impacto menos frecuente pero más significativo. Es importante aclarar que el proceso de búsqueda, evaluación y gestión de oportunidades no se trata simplemente de mejoras resultantes de la identificación de peligros, la evaluación de riesgos y la definición de controles. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.3. Una empresa de mantenimiento de edificios que identificó peligros y evaluó riesgos en ejemplos anteriores determinó oportunidades no relacionadas directamente con los peligros durante el análisis de contexto.Tabla contexto. Tabla 8proporciona 8proporciona algunos ejemplos.
© ISO 2023 – Todos los l os derechos reservados
27
ISO 45002:2023(E) Tabla 8 — Otras oportunidades Oportunidad
Evaluación
El nuevo software ofrece Reemplace el software obsoleto que se usa para herramientas mucho más fáciles de administrar la información del sistema de gestión de usar y sabemos que cuatro S y SO. competidores lo han adoptado.
¿Vale la pena ser perseguido? Sí
Una nueva tecnología desarrollada por otra empresa Los peligros serán eliminados. Existen para limpiar las ventanas de edificios altos desde de sde el Vuelva a visitar exterior, utilizando dispositivos operados desde el peligros potencialmente nuevos el año que relacionados con el uso de equipos interior del edificio. Esta tecnología puede ser útil en viene eléctricos. las oficinas de nuestra casa matriz. La planta siderúrgica cercana se está trasladando a otra parte del país. Tienen un buen personal de S y ¿Se beneficiará nuestra organización de No SO al que se le podría ofrecer un trabajo en nuestra los recursos de S y SO disponibles? organización. Se está instalando una nueva planta de fabricación de cajas de cartón al otro lado de la calle. Podríamos Esto nos ahorraría algo de dinero y ofrecerles compartir nuestra ambulancia y cuerpo de aumentaría nuestra capacidad de Sí bomberos combinando los planes de preparación respuesta. para emergencias. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.2.3. Un se esforzó pormaximizar identificareloportunidades que no trataran simplemente de minimizar los riesgos cara de los banco riesgos). Querían impacto positivo deseidentificar oportunidades y encontraron muy (la útilotra utilizar la participación de los trabajadores. Formaron un comité de trabajadores de varios lugares o departamentos para identificar y evaluar oportunidades para mejorar la salud y el bienestar de los trabajadores, así como oportunidades para mejorar el sistema de gestión de S y SO. EJEMPLO 3Caso de la vida real 3 sobre cómo iimplementar los requisitos de la norma ISO 45001:2018, 6.1.2.3. Un pequeño taller de maquinaria identificó riesgos potenciales de laceración por hojas expuestas e xpuestas en una sierra de mesa de uso frecuente. Luego, la organización determinó qué se podía hacer, como colocar un protector sobre la hoja. Desde la perspectiva del sistema de gestión, la oportunidad de mejora fue la compra de una nueva máquina que corta sin necesidad de acercar las manos del operador a la hoja de sierra. Este pequeño taller también consideró subcontratar la actividad o comprar materiales precortados de un proveedor calificado, pero decidió comprar una máquina nueva en su lugar, ya que su volumen de producción era bastante limitado.
6.1.3
Determinación de requisitos legales y otros requisitos
ISO 45001:2018, 6.1.3, detalla los requisitos legales de S y SO y otros requisitos, incluida la legislación, los requisitos corporativos y los requisitos voluntarios que la organización elige cumplir (por ejemplo, acuerdos sectoriales). Requiere que las organizaciones tengan procesos para determinar cuáles son estos requisitos, cómo se gestiona el acceso a los requisitos y cómo se mantienen actualizados. La consulta a los trabajadores puede ayudar con este(s) proceso(s). Algunos de estos requisitos pueden abordar una variedad de problemas p roblemas además de los asuntos de S y SO. Ya sea que el negocio sea simple o complejo, la información sobre los requisitos legales de OH&S y otros requisitos se puede recopilar de manera sencilla. Por ejemplo, con la ayuda del departamento legal de la organización, servicios de suscripción, membresía a asociaciones, sitios web gubernamentales, consultores competentes y asistencia a conferencias o capacitaciones. Puede ser beneficioso para la organización involucrar a trabajadores de diferentes orígenes (OH&S, legal, producción) en la determinación de los requisitos legales y otros requisitos. En el caso de los requisitos legales, algunas organizaciones ofrecen actividades específicas de formación externa para los trabajadores que se ven afectados por estos requisitos. Las compañías de seguros y otros proveedores de S y SO, incluidas las autoridades gubernamentales, también pueden ser una fuente de información y educación sobre los requisitos obligatorios. Tener un conocimiento previo de los requisitos reglamentarios futuros también puede ayudar a una organización a identificar peligros potenciales al delinear lo que se debe considerar al abordar los riesgos de S y SO y las fuentes potenciales de lesiones y enfermedades. enfer medades.
28
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) Para las organizaciones que operan en cientos de ubicaciones en todo el mundo, los desafíos con esto pueden ser mayores, ya que el acceso y la interpretación de los requisitos legales pueden ser difíciles. En tales casos, puede ser útil utilizar contactos legales locales, ya sea dentro de la organización o mediante la consulta de proveedores de servicios externos para identificar, rastrear y monitorear las regulaciones de S y SO. S O. La organización debe determinar lo siguiente: — Cómo puede acceder a la información sobre los requisitos legales y otros requisitos. No hay ningún requisito
para mantener una biblioteca; es suficiente que la organización pueda acceder a cceder a la información cuando sea necesario.
— Quién, dentro de la organización, es responsable de garantizar el cumplimiento de los requisitos legales y
otros requisitos y qué debe hacerse para garantizar el cumplimiento. Esto generalmente requiere una revisión de los procesos relacionados con cada requisito y quién es responsable de esos procesos.
— Quién debe recibir información sobre los requisitos legales y otros requisitos y cómo garantizar que se les
comunique la información pertinente. La información documentada debe mantenerse y mantenerse actualizada. Por ejemplo, mantener una hoja de cálculo que incluya un breve resumen de los requisitos legales de S y SO y otros requisitos, su estado (p. ej., actual, en revisión, reemplazado), la persona responsable de garantizar el cumplimiento, la última fecha de revisión, las áreas de la organización involucradas, los impactos de los requisitos, los controles establecidos para mantener el cumplimiento y quizás cualquier desafío identificado. Estos desafíos desa fíos pueden verse como algunos de los "otros riesgos y otras oportunidades" para la organización. Es importante recordar que este no es un ejercicio de una sola vez. Para mantener los requisitos actualizados, a ctualizados, la organización debe identificar una forma de garantizar regularmente que el conocimiento sobre los requisitos legales y otros requisitos esté actualizado, a ctualizado, completo, analizado y seguido. Se dan ejemplos de una evaluación de riesgos y oportunidades enTabla en Tabla 9.
Tabla 9 — Ejemplos de evaluación de riesgos y oportunidades relacionados con los requisitos Tipo de Requisito Nivel de riesgo/oportunidad requisito Legal
Legal
Los trabajadores deben usar ropa protectora para protegerse contra temperaturas muy altas o bajas en el lugar de trabajo. Los trabajadores normalmente no trabajarán más de ocho horas por día para evitar la sobrecarga de trabajo.
Alto (trabajadores que usan la ropa incorrecta) Alto (trabajadores que no descansan lo suficiente, no están en casa, pérdida de concentración)
Establecer jardín deainfancia enpequeños cada lugar de trabajo, un para cuidar los niños pe queños Medio (trabajadores estresados) durante las horas de trabajo para evitar el estrés de los padres. Reconocer públicamente a los trabajadores Oportunidad a perseguir (trabajadores más Corporativo que han ayudado a mejorar el sistema de comprometidos) gestión y el desempeño de S y SO El compromiso de la gerencia con la S y SO debe estar respaldado por visitas semanales Oportunidad a perseguir (gerentes y Voluntario de rutina al sitio por parte de todos los trabajadores más comprometidos) gerentes. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.3. Corporativo
Una gran organización quería simplificar la creación de un registro de requisitos legales y otros requisitos. Para hacer esto, utilizó una base de datos central en línea para ayudar a identificar los requisitos legales y otros requisitos relevantes para cada ubicación o departamento. Al hacerlo, redujo el riesgo de omisiones y pudo compartir información más fácilmente. Cuando creó el registro de requisitos legales y otros requisitos, la organización revisó los peligros identificados y realizó entrevistas con trabajadores gerenciales y no gerenciales para garantizar que se identificaran los requisitos relacionados con todos los materiales, equipos y actividades. a ctividades. © ISO 2023 – Todos los l os derechos reservados
29
ISO 45002:2023(E) Los controles establecidos para establecer y mantener el cumplimiento se anotaron en el registro para aclarar por qué un determinado proceso o procedimiento era importante y para evitar que los procesos o procedimientos se omitan omita n o cambien y afecten negativamente el cumplimiento futuro. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.1.3. Una organización internacional comenzó a operar en un país donde las regulaciones requerían que las organizaciones contrataran un servicio de proveedor externo para brindar servicios médicos los 7 días de la semana, las 24 horas del día. Este contrato debía incluir servicios de primeros auxilios y respuesta a emergencias. Después de una larga discusión con los representantes de los trabajadores, la organización decidió ir más allá del requisito legal y optó por proporcionar un médico en el lugar durante tres horas cada día para ayudar con las lesiones y problemas de salud relacionados con el trabajo y no relacionados con el trabajo; este es un requisito voluntario que la organización se compromete a cumplir. Al evaluar las prioridades, la organización decide: — abordar el riesgo de que el médico no pueda ayudar a todos los trabajadores que lo necesiten, acordando con el
contratista que se ponga a disposición un segundo médico si es necesario;
— aprovechar la oportunidad que se presenta en los días en que pocos trabajadores necesitan asistencia, pidiéndole al
médico que use este tiempo para analizar los resultados de los controles médicos anuales y controlar (por ejemplo, por grupo, departamento y edad) resultados específicos como los niveles de glucosa, colesterol o presión arterial, para determinar la necesidad de tomar medidas adicionales (por ejemplo, mejorar el nivel de nutrición de las comidas ofrecidas en el lugar, permitir el ejercicio físico durante las horas de trabajo, brindar información a los trabajadores sobre cómo adaptar las comidas en el hogar). Tenga en cuenta que estos datos no se pusieron a disposición de nadie más que el médico.
6.1.4Acción de planificación Una organización debe planificar cómo tomar medidas para abordar los peligros, los requisitos legales y otros requisitos, laspuede posibles situaciones de emergencia otros riesgos y oportunidades (ver 6.1.1,,6.1.2 6.1.2, ,6.1.3 6.1.3). ). de La organización planificar la adopción de medidasy de diversas formas, utilizando los(ver6.1.1 procesos del sistema gestión de S y SO u otros procesos empresariales. La organización también debería determinar la efectividad de las acciones tomadas. Al hacer esto, la organización puede tener en cuenta otros procesos de gestión de S y SO y otros procesos comerciales que pueden tener un impacto en la mejor mej or manera de abordar los riesgos y oportunidades de S y SO y otros riesgos y oportunidades para el sistema de gestión de S y SO. Cuando la organización haya completado la evaluación de sus riesgos y haya tenido en cuenta los controles existentes, debería poder determinar si los controles existentes son adecuados o deben mejorarse, o si son necesarios nuevos controles. Si son necesarios controles nuevos o mejorados, su selección debe determinarse utilizando la jerarquía de controles. Esto significa que los peligros p eligros deben eliminarse cuando sea factible, seguido a su vez por la reducción del riesgo (ya sea reduciendo la probabilidad de ocurrencia o la gravedad potencial de lesiones o daños) y considerando el uso de EPP como la forma más baja de control. La planificación para tomar acción puede incluir una sola acción, a cción, como establecer un objetivo de S y SO, brindar capacitación, agregar recursos, implementar un control operativo o, por ejemplo, planificar para emergencias. Alternativamente, la organización puede usar una combinación de acciones que incluyan objetivos de S y SO y controles operativos usando la jerarquía de controles. En la planificación de acciones, la organización debe considerar opciones y factibilidades tecnológicas, y requisitos financieros, operativos y comerciales. Al igual que con cualquier acción planificada, se debe considerar el potencial de cualquier consecuencia no deseada, por ejemplo, impactos adversos a corto o largo plazo en la SST. EJEMPLOCaso de la vida real 1 sobre cómopara implementar los requisitos de la norma ISO I SO 45001:2018, 6.1.4. Una empresa de ventas con un almacén que contiene varios productos, consideró cómo cumplir con los requisitos de la acción de planificación y controlar los riesgos, en la medida de lo razonablemente posible, así como aprovechar las oportunidades para mejorar la gestión de S y SO. Se decidió que algunos peligros, especialmente los relacionados con los requisitos legales, deberían eliminarse, pero los riesgos relacionados con otros peligros debían al menos reducirse. Otros riesgosydesimplemente OH&S y los riesgos e l sistema para el de gestión de OH&S niveles en losEn queotros no requerían priorización podíanpara monitorearse garantizar que se seencontraban mantuvieranenlos controles. casos, la organización decidió tomar medidas adicionales adic ionales que incluían medidas a corto y largo plazo. Por P or ejemplo, se instalarían más tomas de corriente para eliminar la necesidad de usar cables ca bles de extensión largos y tomas de múltiples tiras.
30
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) También estaban en el proceso de revisar un diseño propuesto para una remodelación de la oficina y decidieron tomar medidas para garantizar tomas de corriente adecuadas, así como la instalación de dispositivos de seguridad antes de que ocurra la ocupación. Los planes y la preparación también incluyeron la consideración de eventos no planificados, como un corte de energía que afecte el extractor de aire local para controlar las emisiones químicas u otras emergencias, como incendios, terremotos o incidentes médicos. La organización encontró beneficioso documentar las normas y prácticas de seguridad internas y las acciones a tomar cuando se identifican peligros y se evalúan los riesgos.
6.2 6.2.1
S y SOobjetivos y planes para lograrlos S y SOobjetivos
Establecer objetivos es una parte integral de la planificación de un sistema de gestión de S y SO. Una organización debe establecer objetivos para cumplir con los compromisos establecidos en su política de S y SO, incluidos los compromisos con la prevención de lesiones y enfermedades para proporcionar lugares de trabajo seguros y saludables y para mejorar continuamente su sistema de gestión de S y SO y mejorar el desempeño de S y SO. La organización debe utilizar información de diferentes fuentes, como la planificación, el seguimiento del desempeño de S y SO, las auditorías internas, las revisiones de gestión y los resultados de los KPI, para determinar si también debe establecer objetivos específicos para el sistema de gestión de S y SO, para gestionar riesgos u oportunidades, o para planificar los cambios previstos en relación con los requisitos legales u otros requisitos. Para asegurar que los objetivos, cuando se logren, produzcan un impacto positivo en el sistema de gestión de S y SO y en el desempeño de S y SO, deben ser específicos, medibles, alcanzables, relevantes, oportunos y consistentes con la política de S y SO. Cuando sea factible, cada objetivo debe estar asociado con un indicador(es). Durante el establecimiento de los objetivos de S y SO, se debe prestar especial atención a la información o los datos de los trabajadores con mayor probabilidad de verse afectados, ya que esto puede ayudar a garantizar que los objetivos sean alcanzables y ampliamente aceptados por los trabajadores. También es útil considerar información o datos de fuentes externas a la organización, por ejemplo, de contratistas u otras partes interesadas. Los objetivos de S y SO pueden abordar tanto cuestiones de S y SO corporativas amplias como cuestiones de S y SO que son específicas de funciones y niveles individuales dentro de la organización. Sin embargo, no todas las funciones y departamentos están obligados a tener objetivos específicos de S y SO. Los objetivos de S y SO se pueden dividir en objetivos más pequeños y manejables, según el tamaño de la organización, la complejidad del objetivo de S y SO y su escala de tiempo. Debe haber vínculos claros entre los diversos niveles de tareas y los objetivos de S y SO. Las organizaciones no están obligadas a mejorar continuamente el rendimiento de todos los procesos o todos los sistemas al mismo tiempo. Es posible que algunos procesos deban mejorarse mientras que otros requieran un mantenimiento continuo para garantizar un cierto nivel de rendimiento. El seguimiento de los objetivos se puede completar como parte de las reuniones del equipo, los informes periódicos a la alta dirección o integrarse integ rarse en otros informes que ya existen dentro de la organización. Los objetivos establecidos y su consecución deben ser comunicados a toda la organización. Con un enfoque en la mejora m ejora continua, una organización debe revisar y actualizar periódicamente sus objetivos para mantenerse alineados con el contexto de la organización y la política de S y SO. Las organizaciones pequeñas pueden optar por comenzar con objetivos y métricas más simples, menos complejos o detallados, y progresar p rogresar hacia objetivos y métricas más detallados a medida que el sistema de gestión de S y SO se vuelve más maduro. Independientemente del contexto, los objetivos deben ser realistas y adecuados a decuados para la organización. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.2.1. Una organización más pequeña con un sitio de fabricación fa bricación desarrolló los objetivos dados enTabla en Tabla 10para 10para sus operaciones.
Tabla 10 — Objetivos de S y SO Área/proceso Área/proc eso © ISO 2023 – Todos los l os derechos reservados
Objetivo el próximo año
31
ISO 45002:2023(E) Capacitación y concientización en temas de S y SO
Incremento 10 %
Visitas al sitio por parte de inspectores de S y SO Incremento 15 % durante los turnos de noche Ausencias durante los meses de invierno de Disminución en 25 % trabajadores en patios al aire libre y puertos por bajas temperaturas Incidentes durante la limpieza exterior de edificios altos Disminución en 13 % No conformidades y acciones correctivas
Mantener el valor actual de 30 días (máximo)
Seguimiento de procesos externalizados
Mantener: una auditoría por año, dos inspecciones por mes
Formación y sensibilización de los trabajadores
Mantener un ritmo de dos reuniones por semana por sección
6.2.2Planificación para lograr los objetivos de S y SO Al considerar cómo planificar para lograr los objetivos de S y SO, la organización debe examinar los recursos necesarios (por ejemplo, financieros, humanos, de infraestructura) y las tareas que se realizarán. Dependiendo de la complejidad comp lejidad de un plan para lograr un objetivo en particular, la organización debe asignar responsabilidad, autoridad y fechas de finalización para tareas individuales para garantizar que el objetivo se pueda cumplir dentro del marco de tiempo acordado. Las revisiones de los planes deben llevarse a cabo con regularidad y los programas deben ajustarse o modificarse cuando sea necesario. Esto puede ser como parte de la revisión de la dirección, o con más frecuencia. Se debe establecer un marco de tiempo para asegurar que los responsables entiendan claramente cuándo deben realizar las acciones planificadas. Los objetivos simples se pueden gestionar a través, por ejemplo, de una hoja de cálculo. Los proyectos más complejos pueden necesitar la intervención de expertos en ingeniería, compras y construcción. Completar con éxito las acciones planificadas no siempre conduce al logro de los objetivos. Revisar y modificar los planes puede ayudar a lograr mejores resultados; sin embargo, también puede ser necesario crear un nuevo plan que adopte un enfoque diferente. A medida que se implementa un plan y se establecen indicadores por parte de la organización, los trabajadores responsables de lograr el objetivo deben monitorear el indicador establecido cuando se definió el e l objetivo; La participación y consulta de los trabajadores puede ayudar a garantizar que se seleccionen las mejores opciones y que los trabajadores de todos los niveles se comprometan a lograr los objetivos. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 6.2.2. Una empresa se de quejan logísticadetiene camiones para entregar productos perecederos, conaumenta cinco sitios en un país. Los trabajadores que 350 conducen demasiado durante las horasnonocturnas, lo que la probabilidad de incidentes. La compañía establece el objetivo de reducir la conducción nocturna nocturna (de 20:00 a 06:00 horas) a menos del 5 % del tiempo total de conducción en un plazo de seis meses, siendo el valor actual del 21 %. Forman un grupo de trabajo (GT) con la participación de los trabajadores de ventas, recursos humanos, mantenimiento y operaciones, e incluyen representantes de los trabajadores. El GT presenta el plan dado enTabla en Tabla 11para 11para la aprobación de la alta dirección.
Acción
Tabla 11 — Planes para alcanzar los objetivos es 4 1 2 3
Reúna toda la información necesaria (clientes, contactos actuales, domicilio de los conductores, etc.) Desarrollar requisitos básicos (tiempo máximo de conducción continua, criterios para cambiar de conductor durante el viaje, criterios para comidas y tiempo de descanso)
32
5
6
TG
TG
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) Desarrolle un modelo matemático preliminar que pueda asignar el mejor plan de viaje para cada entrega que cumpla con esos requisitos básicos Probar el software en una sucursal
Contratista contratista de operaciones
Si tiene éxito, extienda el uso del software a
contratista
toda la empresa
de operaciones
Compruebe si la conducción nocturna se reduce al 5 % o menos
TG
Insertar el uso del modelo en los procesos de Ventas negocio de la empresa Después de que la alta dirección aprobara estos planes de acción, se incluyeron en reuniones periódicas con los trabajadores a las que se invitó a todos los trabajadores y se actualizó a los departamentos. La información compartida relacionada con los objetivos de S y SO aumentó la conciencia sobre el compromiso de la organización con la S y SO y ayudó a los responsables a completarlos. Esta organización entendió que lo que se mide se gestiona. Esto a menudo condujo a una acción para hacer las cosas y, cuando se reconoció o recompensó, se hizo bien. Aplicaron estos dos principios a los planes para lograr los objetivos de S y SO, ya que esto aumentó la probabilidad y el éxito de la implementación por parte de los empleados. Se descubrió que la celebración de los hitos y la comunicación regular eran clave para garantizar que se lograran las acciones. También integraron objetivos S y SO las decisiones proyec proyectos tos oelsolicitudes financiación. Demostrar los el vínculo de de cómo unaenpropuesta ayudaempresariales a cumplir los relacionadas objetivos de Scon y SO o mejora sistema dedegestión de S y SO proporcionó vínculos claros para los trabajadores. Esta empresa de logística también se dio cuenta de que debían tener cuidado de que las recompensas y las celebraciones no causaran incidentes o información que pudiera afectar negativamente el éxito.
7 7.1
Apoyo Recursos
El requisito de la norma ISO 45001:2018, 7.1, es muy general y establece que la organización debe determinar los recursos necesarios para establecer, implementar y mantener el sistema de gestión de S y SO. Para cumplir con este requisito, la organización debe considerar:
a) los recursos financieros, humanos y deespecíficos otro tipo (por ejemplo, tiempo y materiales para realizar tareas relacionadas con el sistema de gestión) de sus operaciones; b) las tecnologías específicas de sus operaciones; c) infraestructura y equipamiento; d) sistemas de información; e) la necesidad de competencia, experiencia y formación; f) recursos proporcionados externamente. La organización debe proporcionar los recursos pertinentes de manera oportuna y eficaz. Los recursos y su asignación deben revisarse para garantizar el logro de los resultados previstos y tener en cuenta los cambios planificados y/o nuevos proyectos u operaciones. op eraciones. El es unlarecurso importante para establecer sistema de gestión y SO. Al abordar losconocimiento desafíos futuros, organización debe tener en cuenta osumejorar base deelconocimientos actualdey Sdeterminar cómo adquirir o acceder a cualquier conocimiento adicional necesario. EJEMPLO Caso de la la vida real 1 sobre cómo implementar implementar requisitos en SIO SIO 45001:2018, 45001:2018, 7.1. © ISO 2023 – Todos los l os derechos reservados
33
ISO 45002:2023(E) Cuando una organización mediana en el sector de servicios implementó un sistema de gestión de S y SO de acuerdo con la norma ISO 45001:2018, se dieron cuenta de que, una vez que se determinaron los recursos iniciales para respaldar el sistema de gestión de S y SO, necesitaban establecer un proceso para identificar los cambios en las necesidades de recursos. , cuando se introdujeron nuevos procesos, productos, ubicaciones, servicios, equipos, etc. en su organización. Una forma de lograr esto era incluir las necesidades de recursos en los casos comerciales u otros procesos de aprobación, que se usaban para determinar si se aprobaba a probaba un cambio propuesto o una nueva actividad. Al hacerlo, la organización podría garantizar que los recursos de su sistema de gestión de S y SO se mantuvieran adecuadamente alineados con el crecimiento del negocio y otros cambios.
7.2 Competencia La competencia se define en ISO 45001:2018, 3.23, como la "capacidad de aplicar conocimientos y habilidades para lograr los resultados previstos". La competencia compe tencia permite a una persona u organización actuar con eficacia en un trabajo o situación y se adquiere a través de la formación, la educación, la experiencia o una combinación de estos, según lo determine dete rmine la organización. Los trabajadores cuyas actividades afecten o puedan afectar el desempeño en S y SO de una organización, incluida su capacidad para cumplir con los requisitos legales y otros requisitos, deben ser competentes. La competencia también puede incluir la capacidad de determinar las actividades o tareas que pueden tener un impacto en el desempeño de S y SO. Al determinar la competencia del personal, las organizaciones pueden seguir los siguientes sig uientes pasos: a) Determinación de la competencia requerida: 1) La organización debe determinar los requisitos de competencia para funciones, roles y tareas individuales. Al La determinar organización puede buscar asesoramiento paralos definir los requisitos competencia. la competencia requerida, se debenexterno considerar siguientes factores: de i)
funciones y responsabilidades en el lugar de trabajo (incluida la naturaleza de las tareas a
realizar y los riesgos asociados a la SST); S ST); ii) la complejidad y requisitos de los procedimientos e instrucciones de operación; iii) resultados de investigaciones de incidentes; iv) requisitos legales y otros requisitos; v) capacidad individual (por ejemplo, alfabetización, habilidades lingüísticas); vi) la necesidad de que los trabajadores entiendan los principios generales de prevención de S y SO para que se puedan hacer juicios más seguros y saludables cuando suceda lo inesperado. 2) La organización debería dar consideración específica a los requisitos de competencia para los trabajadores que: i)
informar sobre el desempeño del sistema de gestión de S y SO a la alta a lta dirección; ii)
evaluar la exposición a los peligros y riesgos de S y SO; iii) realizar auditorías y
comportarseobservaciones ambientales; iv) realizar investigaciones de incidentes; v) emprender tareas con peligros específicos, como el uso de maquinaria/equipo específico. b) Determinar y abordar las brechas con la competencia actual de los trabajadores: 1) Una organización debe determinar y evaluar cualquier diferencia entre la competencia necesaria en relación con los riesgos de S y SO y los riesgos para el sistema de gestión de S y SO y la competencia que actualmente poseen los trabajadores, incluidos los contratistas y los trabajadores temporales. Estas diferencias deben abordarse mediante, por ejemplo, capacitación, educación adicional y desarrollo de habilidades, contratación de trabajadores competentes o reasignación del personal actualmente empleado teniendo en cuenta las capacidades existentes del individuo. 2) La capacitación debe tener en cuenta los riesgos de S y SO y las capacidades individuales, como la alfabetización y las habilidades lingüísticas. Por ejemplo, a veces puede ser preferible usar imágenes y diagramas o símbolos que puedan entenderse fácilmente. La organización debe determinar si los
34
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) materiales de capacitación se necesitan en varios idiomas o si es necesario el uso de traductores. En muchos países, proporcionar formación gratuita a los trabajadores es un requisito legal. 3) Las organizaciones que no tienen acceso interno a toda la competencia requerida pueden contratar proveedores de servicios competentes para garantizar el logro de los resultados previstos del sistema de gestión de S y SO. 4) Los requisitos de competencia en S y SO deben considerarse antes de contratar nuevos trabajadores y/o la reasignación de trabajadores. La organización también debería exigir a los contratistas que demuestren que sus trabajadores tienen la competencia necesaria para trabajar con seguridad. c) Evaluación de la efectividad de las acciones tomadas: La organización debe evaluar la efectividad de la capacitación u otras acciones tomadas. Esto se puede hacer de varias maneras, por ejemplo, mediante un examen oral o escrito, una demostración práctica, la observación de los cambios de comportamiento a lo largo del tiempo u otros medios que demuestren la competencia. En el caso de la competencia basada en habilidades, la evaluación de la eficacia se puede realizar observando a los trabajadores haciendo aquello para lo que han sido capacitados. d) Información documentada: la información documentada es útil para garantizar que se aborden las necesidades de competencia identificadas, realizar un seguimiento del progreso en el cierre de brechas y permitir la comunicación de información relevante a las partes interesadas. La información documentada adecuada debe conservarse como evidencia de competencia. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar requirement en ISO 45001:2018, 7.2. Una pequeña organización con experiencia muy limitada en la gestión sistemática de S y SO implementó estos requisitos siguiendo los siguientes pasos: — se estableció un proceso para determinar las necesidades de competencia de los trabajadores que realizan actividades
que afectan el desempeño en S y SO;
—se brindó capacitación para satisfacer esas necesidades y se monitoreó la capacitación; —se evaluó la capacitación para comprobar la efectividad; —
se hicieron mejoras al programa de capacitación cuando se consideró necesario.
También se desarrollaron procesos para el desarrollo de la contratación y la formación a fin de garantizar ga rantizar que se nombraran y mantuvieran trabajadores competentes para los puestos. Se estableció una evaluación sistemática de los roles que afectaron a fectaron o podrían afectar el desempeño de S y SO para garantizar que las competencias necesarias (educación, capacitación, habilidades, experiencia) se definieran y mantuvieran regularmente en la organización. Una vez determinada, la empresa optó por hacer publicidad (externa e interna) de diversas formas (tablones, notas internas, medios de comunicación, etc.). Luego se evaluó a los candidatos competentes (mediante el uso de entrevistas e ntrevistas escritas u orales) y el equipo de reclutamien reclutamiento to se refirió a las competencias necesarias requeridas para el puesto. Siempre se comprobó que el proceso de contratación cumpliera con las leyes pertinentes. Los candidatos seleccionados recibieron descripciones de puestos y se les hizo conscientes de la relevancia e importancia de sus actividades, y cómo podrían contribuir al logro de los objetivos de S y SO. La información documentada como evidencia de educación, capacitación y experiencia se mantuvo en los archivos de los trabajadores en el departamento de recursos humanos. También se estableció un proceso de inducción para los candidatos de nuevo ingreso. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.2. Una empresa manufacturera creó una matriz al determinar la capacitación requerida para cada puesto de trabajo. La matriz enumera todos los requisitos de capacitación identificados en el lado izquierdo (es decir, operación de montacargas, orientación, seguridad de escaleras, ergonomía) y una lista de las principales categorías de trabajo en la parte superior. (es decir, electricistas, oficinistas, trabajadores de envío/recepción envío/recepción,, trabajadores de producción). La organización utiliza esto para identificar con una '“x'” la capacitación requerida por cada categoría de trabajo principal. Luego, los supervisores identifican las necesidades de capacitación de cada trabajador. © ISO 2023 – Todos los l os derechos reservados
35
ISO 45002:2023(E) Esta identificación de las necesidades de capacitación ayuda a la organización a comprender los requisitos de competencia para cada trabajo y cada trabajador y le permite desarrollar un programa de capacitación para abordar esas necesidades. La evaluación también ayuda a comprender los impactos operativos de la capacitación y priorizar la programación.
7.3 Conciencia Si bien la competencia se trata de que los trabajadores tengan las habilidades para hacer un trabajo de la manera correcta, los trabajadores también deben ser conscientes, por ejemplo, de la política, los riesgos y los objetivos de S y SO. La organización también debe asegurarse de que los trabajadores sean conscientes de lo que deben hacer y cómo deben actuar a diario para mantenerse seguros a sí mismos y a los demás, y para respaldar los resultados previstos del sistema de gestión de S y SO. Las cosas importantes que los trabajadores deben tener en cuenta pueden incluir: — la política y los objetivos de S y SO; — su contribución a la eficacia del sistema de gestión de S y SO; — las consecuencias de no cumplir con los requisitos del sistema de gestión de S y SO; — incidentes
y los resultados de su investigación. Un elemento esencial para que los trabajadores se mantengan seguros, seg uros, requiere que la organización determine cómo hacer que sus trabajadores sean conscientes de su derecho a retirarse de situaciones de trabajo que consideren que presentan un peligro inminente y grave para su vida o salud, así como las disposiciones para protegiéndolos de consecuencias indebidas por hacerlo. Una buena práctica es comenzar esta capacitación de concientización cuando los trabajadores son reclutados por primera para garantizar que conozcan los conceptos básicos de OH&S antes de los comenzar a trabajar. También son vez, importantes las acciones para aumentar la concienciación sobre S y SO entre visitantes. Además de los trabajadores (incluidos los trabajadores temporales, contratistas y voluntarios), los visitantes y otras personas que puedan estar en el lugar de trabajo también deben ser conscientes de los peligros de S y SO a los que pueden estar expuestos y las medidas a aplicar. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.3. Para asegurar que los trabajadores en cada nivel de la organización sean conscientes de su rol y su impacto potencial en el desempeño de S y SO, una organización más grande tomó las siguientes medidas: a) Mostró la política de S y SO y los objetivos de S y SO en los lugares de trabajo (usando tableros, correos electrónicos, memorandos internos), con traducciones apropiadas para permitir que todos los trabajadores los entiendan. La política y los objetivos también ta mbién fueron presentados y explicados en reuniones departamentales. b) Usó sesiones de capacitación planificadas para explicar regularmente cuán importante es la contribución de los trabajadores para la efectividad del sistema de gestión de S y SO. Los beneficios de un mejor desempeño en S y SO se destacaron claramente en las mismas sesiones. c) Explicó el resultado potencial de la no conformidad con los requisitos del sistema de gestión de S y SO en reuniones periódicas, incluidos los posibles costos indirectos o directos relacionados (p. ej., multas pagadas, pérdida de producción, costo del ausentismo/presentismo). d) Estableció un proceso claro y simple para informar incidentes (incluida una política de denuncia de irregularidades). También se utilizó el mismo proceso para explicar cómo se comunicarían los incidentes relevantes de S y SO a los trabajadores, incluso a través de correo electrónico, tableros diarios y reuniones operativas o de seguridad matutinas, como charlas informativas. e) Involucró a los trabajadores relevantes en el proceso de investigación de incidentes y, como se indicó anteriormente, compartió los hallazgos clave de estos en reuniones periódicas o a través de los sistemas normales de informes. f) Presentó y explicó los peligros identificados y los riesgos de S y SO y las acciones tomadas para controlarlos a todos los trabajadores relevantes, a través de capacitación y reuniones periódicas (informales o formales). g) Capacitó a los trabajadores para que fueran conscientes de los peligros probables y los riesgos de S y SO relacionados con un trabajo y cómo tratarlos, antes de que el trabajador comenzara el trabajo. h) Explicó las medidas puestas en marcha para prevenir incidentes a los trabajadores, a través de formación y demostraciones in situ y les hizo conscientes de cómo alejarse de cualquier situación potencialmente dañina que expusiera.
36
©ISO 2023 – Todos los derechos reservados
ISO 45002:2023(E) EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.3. Un fabricante de suministros de oficina consideró cómo implementar mejor los requisitos de concienciación. Encontró que proporcionar instrucciones e información a los trabajadores sobre S y SO, y la necesidad de cumplir con los requisitos de S y SO, era crucial. La alta dirección se aseguró de que se dieran las siguientes instrucciones: — antes de que los trabajadores comiencen a trabajar por primera vez; — a intervalos regulares (al menos una vez al año); — para nuevos procesos y procedimientos de trabajo; — después de incidentes o eventos críticos;
cuando se observaron comportamientos que pueden — aumentar los riesgos. La instrucción se adaptó para cada lugar de trabajo o actividad individual, utilizando los resultados de la evaluación de riesgos. Cada instrucción cubría actividades específicas, peligros asociados y medidas para prevenir lesiones y enfermedades. También se utilizaron instrucciones de funcionamiento de equipos y máquinas de trabajo, diagramas, fotos y otros medios. Materiales tales como carteles ayudaron a aclarar las instrucciones. Al dar instrucciones, los trabajadores directivos involucran activamente a otros trabajadores, por ejemplo, buscando y evaluando situaciones y actividades que presentan un riesgo de S y SO. A partir de estas actividades, se desarrollaron soluciones para reducir el riesgo. Se instruyó a los trabajadores que usan PPE para que practiquen cómo usar este equipo antes de comenzar a trabajar, especialmente en situaciones en las que el PPE podría protegerlos de peligros fatales. Después de recibir una instrucción, los trabajadores firmaron que habían asistido a las sesiones de capacitación para asegurarse de que no se pasara por alto a ningún trabajador.
7.4
Comunicación
7.4.1 Genereal Una organización debe establecer procesos para la comunicación relevante para el sistema de gestión de S y SO, teniendo en cuenta los requisitos legales de la organización y otros requisitos. req uisitos. Es práctico considerar al menos tres tipos de comunicación: — comunicación interna entre los diversos niveles y funciones de la organización; — comunicación con contratistas y otros visitantes del lugar de trabajo; —
comunicación externa con las partes interesadas pertinentes. La organización debe comunicar de manera efectiva la información sobre los peligros y el e l sistema de gestión de S y SO. Al desarrollar procesos de comunicación, la organización debería: a) determinar el público objetivo y sus necesidades nece sidades de información; b) seleccionar información relevante para las necesidades de la audiencia y asegurarse de que esté disponible; disp onible; c) decidir sobre los métodos y medios de comunicación apropiados; d) evaluar y determinar periódicamente la efectividad del proceso de comunicación. Al hacer esto, la organización debe tener en cuenta factores que incluyen, pero no se limitan lim itan a: — cultura(s) local(es), estilos preferidos, tecnologías disponibles, complejidad organizacional, estructura y
tamaño;
— barreras a la comunicación efectiva en el lugar de trabajo, incluso para los trabajadores de los contratistas,
como el analfabetismo o el idioma; — requisitos legales y otros requisitos; © ISO 2023 – Todos los l os derechos reservados
37
ISO 45002:2023(E) — la eficacia de varios métodos de comunicación en todas las funciones y niveles de la organización.
Los asuntos relacionados con OH&S se pueden comunicar a los empleados, visitantes y contratistas a través de métodos tales como sesiones informativas y reuniones de OH&S, charlas de inducción/orientación, boletines, carteles, correos electrónicos, buzones o esquemas de sugerencias, sitios web y tablones de anuncios. Para ser efectivos, los procesos de comunicación de la organización pueden: — proporcionar a los trabajadores la capacidad de transmitir y recibir información rápidamente y actuar en
consecuencia; — generar confianza y transparencia; — transmitir la importancia de los sistemas de gestión de S y SO y mejorar el desempeño de S y SO; — destacar
las oportunidades de mejora. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.4.1. Una organización de ventas mediana con varios almacenes, establece un proceso de comunicación mediante un procedimiento documentado, que establece roles y responsabilidades en relación con la comunicación externa e interna, con respecto a la política, objetivos y procesos del sistema de gestión de S y SO de la organización. Este procedimiento cubre: comunicación icación con los trabajadores; — comun — —
comunicación con partes interesadas externas, incluidos proveedores, contratistas, visitantes y clientes; recibir, documentar y responder a comunicaciones relevantes de partes externas.
También describe las siguientes responsabilidades: a) Alta dirección: autorizar las comunicaciones y garantizar que se mantenga la información documentada (registros) en relación con las comunicaciones formales relacionadas con la SST y las respuestas. b) Responsable de S y SO: siempre se tiene en cuenta la prestación de asesoramiento sobre el contenido de las comunicaciones y respuestas a la correspondencia oficial relacionada con el sistema de gestión de S y SO, así como la garantía del cumplimiento de los requisitos legales aplicables y otros requisitos. c) Supervisores: asegurar que la política de S y SO y las responsabilidades del sistema de gestión de S y SO sean comunicadas a los trabajadores, teniendo en cuenta su área de responsabilidad. re sponsabilidad. d) Supervisores: responsabilidad de garantizar que los contratistas que trabajan en nombre de la organización estén informados (a través de reuniones oficiales, correos electrónicos o capacitación) de la política de S y SO de la organización y del sistema de gestión de S y SO antes de comenzar a trabajar. e) Trabajadores responsables de los visitantes: informar a los visitantes del sitio sobre los requisitos de seguridad y advertirles que no participen en ninguna actividad insegura durante un recorrido por el sitio. f) Trabajadores en general: forma de plantear inquietudes y/o sugerencias, y responsabilidades específicas relacionadas con funciones o actividades. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.4.1. Para implementar estos requisitos, una organización de servicios de TI donde se realiza mucho trabajo desde el hogar y en los sitios de los clientes desarrolló una matriz que, en el lado izquierdo, enumeraba los diversos aspectos del sistema de gestión de S y SO que requieren comunicación. En la parte superior de la matriz, la organización enumeró las diversas partes interesadas que reciben la información, como trabajadores, contratistas o supervisores. La organización también identificó la necesidad de revisar: —el uso de las redes sociales para comunicarse con los trabajadores/grupos de trabajo; —el efectoctividad de las reuniones realizadas a distancia; —el uso de dispositivos móviles para registrar evidencia de operaciones en el sitio y comunicar buenas prácticas.
La organización finalmente indicó con un símbolo quién recibe la comunicación y usó el símbolo para identificar el canal utilizado para entregar la información, como "O" para orientación, "OJT" para capacitación en el trabajo o "P" para política.
38
©ISO 2023 – Todos los derechos reservados
38
ISO 45002:2023(E) 7.4.2
Comunicación interna
Es importante comunicar de manera efectiva la información sobre los riesgos de S y SO y el sistema de gestión de S y SO en varios niveles y entre varias funciones de la organización. Esto debe incluir información relacionada con: a) el compromiso de la alta dirección con el sistema de gestión de S y SO (por ejemplo, programas emprendidos, recursos comprometidos para mejorar el desempeño en S y SO); b) la identificación de peligros y riesgos (por ejemplo, información sobre flujos de procesos, materiales en uso, especificaciones de equipos, observación de prácticas de trabajo); c) objetivos de S y SO y otras actividades de mejora continua; d) investigación de incidentes (p. ej., el tipo de incidentes que se están produciendo, factores que pueden contribuir a que ocurran incidentes, resultados de las investigaciones de incidentes); e) el progreso en la eliminación de peligros y el control de riesgos (p. ej., informes de estado que muestren el progreso de los proyectos que se han completado o están en marcha), en relación con los cambios que pueden tener un impacto en el sistema de gestión de S y SO; f) desempeño de los procesos de gestión de S y SO (por ejemplo, distribución de listas de acciones a tomar durante la planificación de S y SO, departamentos y trabajadores involucrados en los programas, seguimiento de acciones, necesidades de capacitación). También es importante imp ortante desarrollar y mantener procesos para comunicarse con los contratistas y otros visitantes del lugar Además de trabajo. comunicación debe ser la adecuada a los peligros riesgos asociados con las actividades a ctividades realizar. de La comunicar los requisitos, organización deberíaycomunicar las consecuencias asociadasa con la no conformidad con los requisitos de S y SO. La comunicación debe incluir información sobre los controles operativos relacionados con las tareas específicas a realizar o el área donde se realizará el trabajo. Esta información debe comunicarse antes de que el contratista llegue al sitio y luego complementarse con información adicional o de otro tipo (por ejemplo, un recorrido por el sitio), según corresponda, cuando comience el trabajo. La organización también debe contar con procesos para consultar con los contratistas cuando haya cambios que puedan p uedan afectar sus riesgos de S y SO. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 45001:2 018, 7.4.2. Una empresa de hardware de TI T I con operaciones en diferentes países decide establecer principios de comunicación de S y SO para garantizar que la comunicación sea tanto de arriba hacia abajo como de abajo hacia arriba. La organización determinó que: — lade comunicación de arriba hacia abajo seutilizar refiere un a cualquier forma dey comunicación delalacultura alta dirección otros niveles gestión a otros trabajadores y debe lenguaje sencillo tener en cuenta y el nivelu de educación
del receptor final;
— la comunicación de abajo hacia arriba se refiere a cualquier sugerencia o queja sobre la SST o el sistema de gestión de la
SST, por parte de un trabajador individual o grupo de trabajadores; requiere una respuesta de la alta dirección o de s us representantes y debe considerarse un aporte para posibles oportunidades de mejora y discutirse en las reuniones de gestión. Para mantener la eficacia del sistema de gestión de S y SO, la organización se asegura de que las partes interesadas relevantes estén informadas de manera oportuna sobre los cambios en, por ejemplo: a) productos existentes o la introducción de nuevos productos; b) sistemas y equipos de producción; c) requisitos legales y otros requisitos; re quisitos; d) conocimiento sobre peligros, riesgos de S y SO y medidas de control; e) consultas relevantes de partes interesadas externas; f) otras condiciones que pueden tener un impacto en el desempeño de S y SO.
© ISO 2023 Todos los l os derechos reservados
39
ISO 45002:2023(E) 7.4.3
Comunicacion externa
La organización debería contar con uno o más procesos para recibir, documentar y responder a comunicaciones relevantes de partes interesadas externas. Las partes interesadas externas pueden incluir, por ejemplo, reguladores, comunidades aledañas, aseguradoras, contratistas, proveedores, consumidores y el público en general. La organización debe proporcionar información adecuada y coherente sobre los peligros y riesgos y su sistema de gestión de S y SO, de acuerdo con su política de S y SO y los requisitos legales pertinentes y otros requisitos. Esto puede incluir información sobre operaciones normales o posibles situaciones de emergencia. Los procesos de comunicación externa a menudo incluyen la identificación de personas de contacto designadas. Esto permite que la información adecuada se comunique de manera consistente, lo que puede ser especialmente importante para comunicarse con partes interesadas externas en caso de situaciones de emergencia que puedan afectarlas o preocuparlas. Los contratos se utilizan a menudo para comunicar los requisitos de S y SO. Los contratos se pueden complementar con otros arreglos en el sitio (por ejemplo, reuniones de planificación de S y SO previas al proyecto) para garantizar que se implementen los controles apropiados para proteger a las personas p ersonas en el lugar de trabajo. Además de los requisitos específicos de S y SO para las actividades realizadas en el sitio, lo siguiente también puede ser relevante al desarrollar procesos para la comunicación con los contratistas: a) información sobre los sistemas de gestión de S y SO de los contratistas individuales y las prácticas de S y SO (por ejemplo, políticas y procedimientos p rocedimientos establecidos para abordar los peligros relevantes); b) requisitos legales y otros requisitos que afectan el método o el alcance de la comunicación; c) experiencia previa en S y SO (por ejemplo, datos de desempeño en S y SO); d) la existencia de múltiples contratistas en el lugar de trabajo; e) número de trabajadores competentes necesarios para llevar a cabo las actividades de S y SO (p. ej., control de exposición, inspecciones de equipos); f) respuesta de emergencia; g) la necesidad de alinear las políticas y prácticas de S y SO del contratista con las de la organización y otros contratistas en el lugar de trabajo; h) la necesidad de consultas adicionales y/o disposiciones contractuales para tareas de alto riesgo; i) requisitos para la evaluación de la conformidad con los criterios de desempeño de S y SO acordados; j) procesos para la investigación de incidentes, reporte de no conformidades y acciones correctivas; k) arreglos para la comunicación diaria. l) claridad sobre las funciones y responsabilidades del cliente y el contratista, en particular para administrar y supervisar el trabajo en el sitio y supervisar el trabajo en nombre del cliente. Para los visitantes (incluidos los repartidores, clientes, miembros del público, proveedores de servicios, etc.), la comunicación puede incluir señales de advertencia, directivas y de asesoramiento y barreras de seguridad, así como comunicación verbal o escrita. La información que debe comunicarse a los visitantes incluye: — requisitos de S y SO relevantes para su visita; — procedimientos de evacuación y respuestas a alarmas; — controles de tráfico; — controles de acceso y requisitos de escolta — cualquier EPI requerido (por ejemplo, gafas de seguridad).
Si bien no es un requisito formal de ISO 45001, algunas organizaciones pueden encontrar útil documentar sus procesos para la comunicación externa.
©ISO 2023 Todos los derechos reservados
40
ISO 45002:2023(E) La comunicación con partes externas sobre asuntos de S y SO se puede realizar a través de correspondencia formal, conversaciones informales, correos electrónicos, teléfono, fax y, cuando sea práctico, visitas periódicas al lugar de trabajo. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.4.3. Para garantizar que se mantuviera la comunicación con las partes interesadas externas, una compañía de seguros creó un directorio de contactos en línea para sus partes interesadas externas. La información se revisaba y actualizaba regularmente y estaba disponible en situaciones de emergencia. Además, la organización creó una biblioteca en línea de su correspondencia con partes interesadas externas para demostrar la conformidad con los requisitos de comunicación de ISO 45001:2018 y sus requisitos legales y otros requisitos. re quisitos.
7.5 Información documentada 7.5.1
General
Una organización debe desarrollar y mantener información documentada adecuada para garantizar que su sistema de gestión de S y SO funcione de manera efectiva, que los trabajadores y otras partes interesadas relevantes lo entiendan, y que los procesos asociados con el sistema de gestión de S y SO se lleven a cabo según lo planeado. La información documentada debe recopilarse y mantenerse de manera que refleje la cultura y las necesidades de la organización. Las entradas típicas para determinar qué información documentada se necesita incluyen: a) detalles de la información documentada relevante y los sistemas de información que la organización desarrolla para respaldar el sistema de gestión de S y SO y las actividades de S y SO, y para cumplir con los requisitos de la norma ISO 45001:2018; b) detalles de responsabilidades y autoridades; c) información sobre cómo se utiliza la información documentada local y las limitaciones que esto puede imponer a la naturaleza física de la información documentada, o al uso de medios electrónicos o de otro tipo. t ipo. Al decidir qué procesos e instrucciones deben documentarse, la organización debe determinar dónde se necesita información documentada para garantizar que las tareas se realicen según lo requerido, teniendo también en cuenta los requisitos legales y otros requisitos. Si bien no es un requisito formal de ISO 45001, la organización puede optar por documentar su sistema de gestión en un manual (que puede ser en papel o en línea), que contiene toda la información documentada necesaria para operar el sistema de gestión de S y SO, o simplemente un manual. visión general o resumen del sistema con una descripción de los elementos principales y proporcionando orientación a la información documentada relacionada. Un manual del sistema de gestión de S y SO no necesita seguir la estructura de cláusulas delalaorganización. norma ISO 45001:2018 o cualquier otro estándar, sino que puede basarse, por ejemplo, en los procesos de El alcance de la información documentada documenta da puede diferir de una organización a otra. La creación de información documentada innecesaria o complicada puede disminuir la eficacia del sistema de gestión de S y SO. Al considerar el alcance de la información documentada que crea, la organización debería considerar los beneficios de la información documentada para la eficacia, continuidad y mejora continua del sistema de gestión de S y SO. Los procesos para el sistema de gestión de S y SO deben estar alineados con los de otros sistemas de gestión gest ión y la organización puede combinar la información documentada de S y SO relevante con la información documentada para otros sistemas de gestión cuando sea relevante. Tabla 12proporciona 12proporciona un examen más detallado de los requisitos mínimos para la información documentada en ISO 45001:2018.
Tabla 12 — Requisitos para la información documentada documentada en ISO 45001 :2018subcláusula ISO
Requisito
erminación del alcance El alcance debe estar disponible como información documentada. ema de gestión
© ISO 2023 Todos los l os derechos reservados
41
ISO 45002:2023(E) tica de S y SO
La política de S y SO debe estar disponible como información documentada.
ciones, abilidades y ades de la ación
Las responsabilidades y autoridades para los roles relevantes dentro del sistema de gestión de S y SO se mantienen como información documentada.
ciones para abordar y oportunidades — l
La organización debe mantener información documentada sobre riesgos y oportunidades, y los procesos y acciones necesarios para determinar y abordar sus riesgos y oportunidades en la medida me dida necesaria para tener la confianza de que se llevan a cabo según lo planeado.
Evaluación los de S y SO y de otros para el de gestión de S y SO terminación de os legales y otros os
La información documentada de be la mantenerse conservarse metodología(s) y los criterios debe para e valuaciónyde evaluación los riesgossobre de S yla(s) SO. La organización debe mantener y conservar información documentada sobre sus requisitos legales y otros requisitos.
anificación para lograr La organización debe mantener y conservar información documentada sobre los s de S y SO objetivos y planes de S y SO para alcanzarlos. petencia
La organización debe conservar la información documentada apropiada como evidencia de competencia.
unicación
La organización debe conservar la información documentada como evidencia de sus comunicaciones, según corresponda.
formación ntada — l ntrol de la ción documentada anificación y control onal — General aración y respuesta ergencias onitoreo, medición, y evaluación del eño — l
El sistema de gestión de S y SO de la organización debe incluir información documentada que la organización determine que es necesaria para la eficacia del sistema de gestión de S y SO (además de lo que se requiere específicamente en otras cláusulas). La información documentada de origen externo determinada por la organización como necesaria para la planificación y operación del sistema de gestión de S y SO debe identificarse, según corresponda, y controlarse. La organización debe mantener y conservar información documentada en la medida necesaria para tener confianza en que los procesos se han ha n llevado a cabo según lo planeado. La organización debe mantener y conservar información documentada sobre los procesos y sobre los planes para responder a posibles situaciones de emergencia. La organización debe conservar la información documentada apropiada como evidencia de los resultados del seguimiento, la medición, el análisis y la evaluación
aluación del iento
del desempeño, como sobre de los equipos deasímedición. el mantenimiento, la calibración o la verificación La organización debe conservar la información documentada de los resultados de la evaluación del cumplimiento.
ditoría interna a
La organización debe conservar información documentada como evidencia de la implementación del plan de auditoría y los resultados de la auditoría.
isión por la dirección La organización debe conservar la información documentada como evidencia de los resultados de las revisiones por la dirección. idente, no idad y acción iva jora continua
La organización debe conservar información documentada como evidencia de la naturaleza de los incidentes o no conformidades y cualquier acción posterior tomada, así como de los resultados de cualquier acción y acción correctiva, incluida su efectividad. La organización debe mantener y retener información documentada como continua. 7.5.2 evidencia Creandodeymejora actualizando
No existe ningún requisito en la norma ISO 45001:2018 para desarrollar información documentada en un formato o medio en particular, ni es necesario reemplazar la información documentada existente, como
©ISO 2023 – Todos los derechos reservados
42
ISO 45002:2023(E) manuales, procedimientos o instrucciones de trabajo, cuando estos describan adecuadamente los arreglos requeridos. Si la organización ya tiene un sistema de gestión de S y SO establecido y documentado, puede resultar más conveniente y efectivo desarrollar, por ejemplo, un documento general que describa la interrelación entre sus procesos existentes y los requisitos de la norma ISO 45001. La organización debería tomar la en cuenta lo siguiente: a) las responsabilidades y autoridades de quienes crean, revisan, aprueban y mantienen la información documentada y el grado de seguridad, accesibilidad y controles de cambios que deben implementarse (particularmente con medios electrónicos); b) la identificación y descripción (título, autor, fecha, etc.) de la información documentada; c) el formato en el que se utiliza la información documentada (documento en papel, firma, video, audio, electrónico) y el idioma que se utilizará, asegurando que se adapte a las necesidades de los usuarios. La información documentada es tan buena como su disponibilidad y debe respaldar las necesidades del trabajador u otro usuario. Como tal, debe identificarse claramente (por ejemplo, fecha, título) y mantenerse para que los usuarios puedan acceder a cceder a la información, comprenderla y aplicar lo que se pretende. Las organizaciones pequeñas pueden optar por tener instrucciones y procedimientos escritos en copia impresa (papel), mientras que otras organizaciones, como una con una fuerza laboral remota, pueden optar por utilizar documentos electrónicos publicados en los sitios web internos de la empresa. La información documentada debe revisarse periódicamente para evaluar su idoneidad continua para entregar la información correcta en el momento correcto y para garantizar que sea adecuada y suficiente para respaldar el desempeño del sistema de gestión ges tión de S y SO.
7.5.3 Control deinformación documentad documentadaa El control de la información documentada es importante para asegurar que: a) la información puede identificarse con la organización, división, función, actividad y persona de contacto apropiadas; b) la información mantenida por la organización es revisada regularmente, revisada según sea necesario y aprobada por trabajadores autorizados antes de su emisión; c) las versiones actualizadas de la información documentada relevante están disponibles en los lugares donde se realizan las operaciones esenciales para el funcionamiento efectivo del sistema, incluidas aquellas necesarias para garantizar que se cumplan los requisitos; d) la información obsoleta debe identificarse adecuadamente para evitar su uso no intencional. intencional . La información documentada se puede controlar eficazmente mediante: — desarrollar un formato apropiado que incluya títulos únicos, números, fechas, revisiones, historial de revisión
y autoridad;
— asignar la revisión y aprobación de la información documentada mantenida por la organización a personas
con suficiente capacidad técnica y autoridad organizacional; — mantener un sistema de distribución eficaz. Además de mantener y conservar la información documentada correcta, la organización debe asegurarse de que la información documentada esté disponible cuando y donde se necesite. La información documentada también debe protegerse para garantizar la integridad del documento y la comunicación efectiva. Por ejemplo, los documentos impresos (en papel) que pueden verse afectados por diversos factores, como el calor, la humedad, el polvo, los insectos, etc., deben protegerse para garantizar que la información (por ejemplo, los procedimientos de trabajo) sea legible y legible. La información documentada electrónicamente, como la del seguimiento y la medición, debe almacenarse para evitar pérdidas no deseadas debido a cambios cam bios en el software o sistemas automáticos de retención y eliminación. La información electrónica documentada se puede proteger mediante copias de seguridad periódicas, pruebas periódicas para garantizar que se pueda recuperar la información y la reasignación periódica de contraseñas para garantizar la confidencialidad y la protección contra piratas informáticos. Debe tenerse en cuenta la necesidad de confidencialidad, incluida la protección de la información personal (p. ej., los registros de salud de cada trabajador), contra el acceso no autorizado.
© ISO 2023 – Todos los l os derechos reservados
43
ISO 45002:2023(E) Las organizaciones suelen tener que utilizar información documentada de origen externo, como hojas de datos de seguridad de los proveedores, manuales de mantenimiento de los fabricantes de equipos, requisitos legales y contratos con las compañías de seguros de los trabajadores. Los requisitos para el control de la información documentada también se aplican a la documentación de origen externo. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 7.5.3. Una empresa de ingeniería de tamaño mediano consideraba que el seguimiento de los requisitos para controlar la información documentada era una tarea abrumadora. Para ayudar a aliviar esto y mantener la conformidad, la empresa creó una matriz de una página que enumeraba en el lado izquierdo toda la información documentada necesaria para cumplir con los requisitos descritos en ISO 45001:2018, 7.5.1. En la parte superior de la matriz, la empresa enumeró los requisitos para el control de la información documentada. Los ejemplos incluyen el formato del documento, dónde se almacena, quién está a cargo del documento, cómo se accede a él, cuánto tiempo se retiene y cómo se desecha.
8 Operación 8.1 8.1.1
Planificación y control operativo General
La planificación operativa y el control de los procesos se trata de gestionar los procesos para cumplir con los requisitos del sistema de gestión de S y SO y para mejorar el desempeño de S y SO y el sistema de gestión de S y SO. La organización debe determinar aquellos procesos, actividades, productos y servicios que están asociados con los peligros identificados y donde la implementación de controles es necesaria para gestionar los riesgos y oportunidades de S y SO, y otros riesgos y oportunidades para el sistema de gestión de S y SO, de acuerdo con las acciones planificadas. . Al hacerlo, la organización debe considerar: a) política y objetivos de S y SO; b) resultados de identificación de peligros, evaluación de riesgos y oportunidades, evaluación de controles existentes y determinación de nuevos controles; c) gestión de procesos de cambio; d) especificaciones internas (p. ej., para materiales, equipos, disposición de las instalaciones); e) información sobre los procedimientos operativos existentes; f) requisitos legales y otros requisitos que la organización suscriba; g) controles de la cadena de suministro de productos relacionados con los productos, equipos y servicios adquiridos; h) retroalimentación de la participación y consulta; i) la naturaleza y el alcance de las tareas que deben realizar los contratistas y otros trabajadores externos; j) acceso al lugar de trabajo por parte de visitantes, repartidores, contratistas de servicios, etc.; k) adaptar el trabajo a los trabajadores; l) comunicación; m) preparación y respuesta ante emergencias. La organización debería estipular criterios operativos (por ejemplo, qué debe hacerse y cómo), en particular cuando sean necesarios para la prevención de lesiones o problemas de salud y cuando la ausencia de criterios operativos pueda conducir a una desviación de la política y los objetivos de S y SO.
©ISO 2023 – Todos los derechos reservados
44
ISO 45002:2023(E) Los controles operativos deben implementarse y evaluarse de forma continua para verificar la eficacia e integrarse en el sistema de gestión de S y SO. Los controles operativos deben revisarse periódicamente para evaluar la idoneidad y eficacia continuas. Deben implementarse los cambios que se determinen dete rminen necesarios. Además, deben existir procesos para determinar las circunstancias en las que se necesitan nuevos controles y/o modificaciones de los controles operativos existentes. Los cambios propuestos a las operaciones existentes deben evaluarse en busca de peligros y riesgos antes de implementarlos. Cuando hay cambios en los controles operativos, la organización debe considerar si hay necesidades de capacitación nuevas o modificadas. Los controles operativos deben establecerse e implementarse según sea necesario para abordar el riesgo de S y SO. deben implementar operativos para todas las áreas y actividades operativas, op erativas, incluido el trabajo en elSesitio y fuera del sitio, ycontroles el trabajo en el hogar. Los controles operativos pueden incluir procedimientos o instrucciones de trabajo, así como dispositivos físicos como barreras o controles de acceso, pictogramas, alarmas y señalización. La organización debe basar las señales de advertencia, directivas y de asesoramiento en los principios de diseño aceptados, enfatizando los símbolos gráficos estandarizados y minimizando el uso de texto. Si se requiere texto, se deben utilizar palabras de advertencia aceptadas, por ejemplo, "peligro" o "advertencia". Para obtener más orientación, consulte las normas internacionales o las normas nacionales pertinentes. La organización debe establecer controles operativos para eliminar, o reducir y controlar, los riesgos de S y SO que pueden introducir en el lugar de trabajo los trabajadores, contratistas, otras personas externas, miembros del público y/o visitantes. Los controles operativos también deben tener en cuenta las situaciones en las que los riesgos de S y SO se extienden a áreas públicas o áreas controladas por otras partes (por ejemplo, cuando los empleados de la organización están trabajando en el sitio de un cliente). En tales circunstancias, se necesita la consulta y la cooperación con las partes interesadas externas relevantes. relevantes. Tabla 13establece 13establece ejemplos de factores de riesgo de S y SO S O y posibles medidas de control asociadas.
Tabla 13 — Ejemplos de medidas de control Medidas de control
Factor de riesgo General
— controles de tráfico internos (es decir, separación de los movimientos de vehículos y
peatones) — provisión y mantenimiento de lugares de trabajo — mantenimiento del ambiente térmico (temperatura, calidad del aire)
e léctrica — mantenimiento de los sistemas de ventilación y sistemas de seguridad eléctrica — mantenimiento de planes de emergencia — análisis de seguridad en el trabajo — criterios de rendimiento, instrucciones de trabajo o métodos de trabajo aprobados a probados — políticas relacionadas con viajes, intimidación, acoso sexual, abuso de drogas y alcohol
Tabla 13(continuado) Medidas de control de salud (programas de vigilancia médica) de formación y sensibilización e acceso e competencia de los trabajadores control de entrada y salida y requisitos de equipo
© ISO 2023 – Todos los l os derechos reservados
45
ISO 45002:2023(E)
e especificaciones, control y mantenimiento de EPI ormativas de seguridad del sitio de advertencia/controles administrativos e preparación para emergencias igiene de los lugares de trabajo eos cas aprobadas y límites de exposición ventario, ubicaciones de almacenamiento y condicion condiciones es de almacenamiento os de seguridad de almacenamiento seguras y seguras y control de acceso guros y saludables de manipulación y uso fuentes de radiación de contaminantes biológicos prueba, mantenimiento y reparación de instalacion instalaciones, es, maquinaria y equipo que se desarrollen condiciones inseguras antenimiento de pasillos despejados y gestión del tráfico manipulación manual a aplicar ento de requisitos de S y SO para los productos, equipos y servicios que se ón de los requisitos de S y SO de la organización a los proveedores prove edores e aprobación previa para la compra o transporte/transferencia de productos ateriales y sustancias, maquinaria y equipo peligrosos e coordinación entre los contratistas y la organización cuando desarrollan en las mismas instalaciones del diseño de disposiciones de S y SO para nuevas instalaciones ento de criterios para la selección de contratistas competentes ón de los requisitos de S y SO de la organización a los contratistas (por robación previa, permisos para trabajar) seguimiento y reevaluación periódica del desempeño en S y SO de los EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.1. Un proveedor de máquinas herramienta analizó cómo controlar sus operaciones desde el punto de vista del sistema de gestión de S y SO. Consideró diversas formas, tales como procedimientos, instrucciones de trabajo, controles físicos, competencia de los trabajadores o cualquier combinación de estos. La elección de los métodos de control específicos dependía de una serie de factores, como las habilidades y la experiencia de las personas que realizaban la operación y la complejidad de los procesos, actividades, productos y servicios involucrados. La organización también planeó y estableció procesos para mejorar su capacidad de implementar control c ontroles es de manera consistente. Para esta organización, los controles operativos incluían: a) elegir un método de control; b) seleccionar criterios operativos aceptables, por ejemplo, características operativas de las máquinas y medidas o masa o temperatura;
©ISO 2023 – Todos los derechos reservados
46
ISO 45002:2023(E) c) establecer procesos, según sea necesario, que definan cómo se planificarán, llevarán a cabo y controlarán las operaciones identificadas; d) documentar procesos, según sea necesario, en forma de instrucciones, letreros, formularios, videos, fotos, etc.; e) aplicando opciones tecnológicas, tales como sistemas automatizados, materiales, equipos y software. Los controles operativos también incluyeron disposiciones para la medición, el seguimiento y la evaluación, y para determinar si se están cumpliendo los criterios operativos. Cuando se establecieron los controles operativos, la organización comenzó a monitorear la aplicación continua y la efectividad de estos e stos controles, así como también a planificar las acciones necesarias. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos en ISO 45001:2018, 8.1.1. Una tienda opera un servicio de pedido y recogida en línea en automóvil en el que los trabajadores recogen las mercancías en la tienda para que las recojan los clientes. Implementó los controles de operaciones requeridos en la norma ISO 45001:2018, 8.1.1 a), de la siguiente manera: — inspección regular y mantenimiento de estanterías, exhibidores y carros minoristas utilizados para mover existencias; — inspecciones periódicas de los pasillos para evitar el desorden y los peligros de resbalones o tropiezos; — uso de señalización para recordar a los trabajadores que mantengan los pasillos despejados; — implementación de un plan de gestión del tráfico para indicar lugares de estacionamiento cerca del edificio
para los clientes que recogen pedidos en línea, con el fin de minimizar la exposición de los trabajadores al tráfico en el área de estacionamiento; también se introdujeron chalecos de alta visibilidad y señalización; — implementación de estaciones de trabajo ergonómicamente sólidas para minimizar el riesgo de lesiones para
los trabajadores que desempacan y empacan cajas; — establecimiento de un plan de emergencia con prácticas regulares de implementación para los trabajadores; políticas documentadas relacionadas con la intimidación, el acoso, el manejo de efectivo, la entrega de pedidos — en línea, etc.; — una evaluación de competencias que se completa para cada nuevo trabajador para garantizar que tenga el conocimiento, las habilidades y la experiencia para minimizar las lesiones y enfermedades e nfermedades relacionadas con la SST; controles de acceso implementados para evitar que los clientes ingresen a áreas peligrosas como las salas de — almacenamiento.
8.1.2Eliminación de peligros y reducción de riesgos en S y SO Cuando una organización ha identificado peligros y ha determinado riesgos, debe asegurarse de que existan procesos para eliminar los peligros, o cuando esto no sea posible, para reducir los riesgos de S y SO, utilizando la jerarquía de controles. En la parte superior de la jerarquía de controles está la eliminación. Esta es la forma más efectiva de prevenir lesiones y problemas de salud. El nivel más bajo de la jerarquía de controles es el uso de EPP, que solo debe usarse si no son posibles otros controles. En muchos casos, se necesita una combinación de controles para abordar el riesgo de S y SO, si el peligro no se puede eliminar. Se pueden encontrar ejemplos de implementación de la jerarquía de controles en ISO 45001:2018, Anexo A. El principio básico es el siguiente: m ateriales, los productos, etc. — Primero intente eliminar un peligro cambiando el proceso, los materiales, — Si eso no es posible, sustituya lo que está causando el peligro con algo menos peligroso. — Si la sustitución no es posible o no reduce el riesgo lo suficiente, implementar controles de ingeniería o
reorganizar el trabajo para mitigar el riesgo de S y SO. — Otras acciones pueden incluir la aplicación de controles administrativos (p. ej., instrucciones) y capacitación
para que los trabajadores sean más competentes y conscientes consciente s de los peligros y riesgos. — Finalmente, el PPE se puede usar para minimizar la exposición de los trabajadores a los riesgos restantes de OH&S si los pasos anteriores no son lo suficientemente efectivos para mantener a los trabajadores seguros y saludables.
© ISO 2023 – Todos los l os derechos reservados
47
ISO 45002:2023(E) Al aplicar la jerarquía, se deben considerar los beneficios de reducción de riesgos y la confiabilidad de las opciones disponibles. Dado que el riesgo es una combinación de probabilidad y gravedad, cualquier acción para reducir el riesgo debería reducir la probabilidad o la gravedad, o ambas. Una organización debe tener en cuenta: a) la necesidad de una combinación de controles, combinando elementos de la jerarquía (por ejemplo, controles administrativos y de ingeniería); b) buenas prácticas establecidas en el control del peligro particular; c) adaptar el trabajo al individuo (por ejemplo, para tener en cuenta las capacidades mentales y físicas individuales); d) aprovechar el progreso técnico para mejorar los controles; e) usar medidas que protejan a todos t odos (p. ej., seleccionand se leccionandoo controles de ingeniería que protejan a todos en las cercanías de un peligro en lugar de EPP); f) el comportamiento humano y si una medida de control en particular será aceptada y puede implementarse de manera efectiva; g) factores humanos (por ejemplo, el simple fracaso de una acción repetida con frecuencia, lapsos de memoria o atención, falta de comprensión o error de juicio, incumplimiento de reglas o procedimientos) y cómo tenerlos en cuenta al reducir los riesgos, si es posible, eliminando o minimizando confianza en la reacción humana o la toma de decisiones para una operación segura; h) la necesidad de introducir mantenimiento planificado de, por ejemplo, salvaguardas de maquinaria; i) la posible necesidad de arreglos de emergencia/contingencia cuando fallan los controles de riesgo; j) posible falta de familiaridad con el lugar de trabajo y los controles existentes para los trabajadores y otras partes interesadas relevantes que no son empleados directos de la organización (por ejemplo, visitantes, contratistas); k) buenas prácticas existentes aplicadas en empresas emp resas con situaciones similares (se pueden encontrar ejemplos de buenas prácticas en, por ejemplo, institutos nacionales, organizaciones internacionales, organizaciones sectoriales). Una vez determinados los controles, la organización debe priorizar sus acciones para implementarlos. La organización debe priorizar las acciones que abordan una actividad de alto riesgo u ofrecen una reducción sustancial del riesgo, en lugar de aquellas que solo tienen un beneficio limitado de reducción del riesgo. Al priorizar las acciones, la organización debe tener en cuenta: pote ncial sobre el riesgo a través de los controles planificados; — el impacto potencial — la gravedad de las consecuencias del riesgo; — la magnitud del riesgo (combinación de probabilidad y gravedad del riesgo); — el número de trabajadores que se beneficiarán de la reducción del riesgo; — la complejidad y viabilidad de las medidas que deben ponerse en práctica.
En algunos casos, es necesario modificar las actividades de trabajo hasta que se establezcan los controles de riesgo o aplicar controles de riesgo temporales tem porales hasta que se completen acciones más efectivas. Por ejemplo, e jemplo, usar protección auditiva como medida provisional hasta que se pueda eliminar la fuente de ruido, o segregar la actividad laboral para reducir la exposición al ruido. Los controles temporales no deben considerarse un sustituto a largo plazo de medidas de control de riesgos más eficaces. A veces, el término "riesgo residual" se usa para describir el riesgo que permanece después de que se han implementado los controles. La organización debe realizar un seguimiento continuo para garantizar que se mantiene la adecuación de los controles. EJEMPLO 1c de la vida realASASE re alASASE 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.2.
©ISO 2023 – Todos los derechos reservados
48
ISO 45002:2023(E) Los trabajadores encargados de hacer cumplir la ley de estacionamiento en la carretera para una organización de control de estacionamiento estaban experimentando incidentes violentos. La organización revisó las prácticas laborales con los trabajadores pertinentes e introdujo controles adicionales, como sigue: a) En un aparcamiento, donde había habido muchos ataques a los trabajadores, se introdujeron equipos de reconocimiento de matrículas y circuito cerrado de televisión te levisión (CCTV). Luego, las multas se emitieron automáticamente sin necesidad de participación cara a cara (eliminación/sustitución/controles de ingeniería). b) Se identificaron calles de alto riesgo y se introdujeron permisos de estacionamiento para reducir la incidencia de estacionamiento ilegal (controles administrativos). c) Los trabajadores encargados de hacer cumplir las normas de estacionamiento recibieron capacitación adicional para ayudar a reconocer la ira y la agresión y proporcionar técnicas para prevenir la violencia (controles administrativos). d) Los trabajadores encargados de hacer cumplir las normas de estacionamiento se emparejaron en situaciones de alto riesgo y se introdujeron cámaras corporales y EPP mejorados (controles administrativos/EPP). e) Se mejoraron los esquemas de seguimiento de incidentes y apoyo al trabajador (controles administrativos). EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.2. Una pequeña empresa de construcción emplea a muchos comerciantes que trabajan de forma independiente y viajan a las ubicaciones de los clientes con una supervisión mínima. El propietario, utilizando como guía la jerarquía de controles, implementa los siguientes controles operativos para abordar los riesgos más significativos en la organización: a) viajar hacia y desde las la s ubicaciones de los clientes; b) trabajando sin supervisión. Como los viajes no se pueden eliminar, el propietario considera la sustitución pero no puede identificar un medio para lograr ese tipo de control. Al observar los controles de ingeniería/diseño, el uso de los sistemas de monitoreo del Sistema de Posicionamiento Global (GPS) proporciona una forma de monitorear la operación segura del vehículo y proporciona un mecanismo de comunicación de emergencia en caso de que ocurra un incidente. Además, el propietario proporciona a cada trabajador un teléfono celular y desarrolla un programa de capacitación para delinear el uso seguro de los dispositivos móviles durante la conducción y las expectativas relacionadas con los viajes, por ejemplo, con mal tiempo (controles administrativos). No se pudo eliminar el e l trabajo con una supervisión mínima, pero el propietario implementó un requisito para coordinar la supervisión con otras empresas que trabajan en el sitio para negociar responsabilidades conjuntas en S y SO (controles administrativos). A los trabajadores también se les proporcionaron aplicaciones de software para "trabajar solos" en sus teléfonos que les obligaban a registrarse periódicamente con el propietario simplemente tocando su teléfono (controles de ingeniería). Se desarrollaron capacitaciones y procesos en torno a estos e stos controles operativos y se comunicaron a todos los trabajadores (controles administrativos).
8.1.3 Administración decambiar La organización debe planificar el cambio y asegurarse de que haya suficientes recursos disponibles para asegurarse de que los cambios no introduzcan peligros nuevos e imprevistos o aumenten los riesgos de S y SO y otros riesgos para el sistema de gestión. Los cambios planificados también brindan a las organizaciones la oportunidad de abordar oportunidades de mejora. La organización debe considerar los peligros y los riesgos potenciales asociados con los nuevos procesos u operaciones, así como los cambios en la organización, la tecnología, las operaciones existentes, la infraestructura, los productos, los servicios o los proveedores. p roveedores. Las condiciones que deben iniciar un proceso p roceso de gestión del cambio incluyen las siguientes: a) tecnología nueva o modificada (incluido el software), equipo, instalaciones o entorno de trabajo; b) procedimientos, prácticas de trabajo, diseños, especificaciones o estándares nuevos o revisados; c) diferentes tipos o grados de materias primas; d) cambios en los requisitos legales u otros requisitos;
© ISO 2023 – Todos los l os derechos reservados
49
ISO 45002:2023(E) e) cambios significativos en la estructura organizacional y la fuerza laboral del sitio, incluido el uso de contratistas; f) modificaciones de dispositivos y equipos o controles de salud y seguridad; g) cambios relacionados con otros riesgos del sistema de gestión de S y SO Antes de implementar un cambio, las organizaciones pueden considerar las siguientes preguntas para asegurarse de que cualquier riesgo nuevo o modificado sea aceptable: p osibilidad de que se introduzcan nuevos peligros en el lugar de trabajo? — ¿Existe la posibilidad — ¿Cuáles son los riesgos de S y SO asociados con los nuevos peligros potenciales? — ¿Pueden cambiar los riesgos de S y SO de los peligros existentes?
negati vamente a los controles de riesgo de S y SO existentes? — ¿Pueden los cambios afectar negativamente — ¿Se han elegido los controles más adecuados teniendo en cuenta la usabilidad y aceptabilidad?
Una de las claves para una gestión exitosa del cambio es asegurarse de que las partes interesadas sean conscientes del cambio inminente lo antes posible p osible en el proceso, y que la gestión del cambio se integre en otros proyectos comerciales o de aprobación de proyectos. La gestión del proceso de cambio debe considerar el riesgo de S y SO de cualquier producto, servicio, material, maquinaria o equipo con un impacto significativo en S y SO antes an tes de la aprobación de sus compras. Esto también se aplica a nuevas propiedades, servicios o empresas, emp resas, etc. Al hacerlo, la organización ayuda a crear una cultura empresarial que incorpora la S y SO en su toma de decisiones estratégicas y comerciales cotidianas. EJEMPLO 1Caso de la vida real 1 sobre cómoimplementar los requisitos de la norma ISO 45001:2018, 8.1.3. Una pequeña empresa de fabricación decidió implementar los requisitos sobre la gestión del cambio, agregando la consideración de los peligros y los riesgos de S y SO a los procedimientos de cambio existentes. La forma en que estos procedimientos funcionaron en la realidad se verificó con cierto detalle durante las revisiones de seguimiento del proyecto y, de manera más general, dos veces al año durante las revisiones de gestión realizadas para la gestión ambiental, de salud y seguridad y de calidad. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitosts requ isitosts en ISO 45001:2018, 8.1.3. Una empresa de servicios eléctricos luchaba con importantes riesgos de S y SO que no se identificaban a través de su gestión de procesos de cambio. Tras la revisión, se descubrió que los trabajadores confiaban en gran medida en su memoria o experiencia para revisar los cambios desde una perspectiva de S y SO. Para garantizar la coherencia de la implementación, la empresa inició un proyecto de mejora continua para formalizar la identificación de peligros y riesgos mediante la creación de listas de verificación de consideraciones clave que se ajustan al contexto de su organización. Por ejemplo, se estableció una lista de consideraciones clave eléctricas, de espacios confinados, confinados, de protección de máquinas y ergonómicas para garantizar que no se pasaran por alto cuando se llevaran a cabo las revisiones.
8.1.4
Obtención
8.1.4.1
General
El requisito de la norma ISO 45001:2018 sobre adquisiciones se refiere a los peligros y los riesgos de S y SO relacionados con productos, equipos, materiales y servicios que se obtienen interna y externamente y se introducen en el lugar de trabajo. La organización debe establecer un proceso para evitar que cualquier cosa que se obtenga agregue nuevos peligros o aumente los riesgos de S y SO para los trabajadores u otras personas presentes en el lugar de trabajo. Esto se puede hacer integrando los requisitos de OH&S en los procesos generales de adquisición del negocio. Cuando corresponda, la organización debería considerar la inclusión de especificaciones que tengan en cuenta los riesgos potenciales de S y SO y debería garantizar que que los productos y servicios proporcionados se controlen de acuerdo con estas especificaciones. e specificaciones. Si la organización adquiere servicios o instalaciones, se debe verificar que estos sean seguros y estén en línea con los requisitos del sistema de gestión de S y SO de la organización. La
©ISO 2023 – Todos los derechos reservados
50
ISO 45002:2023(E) organización también debe asegurarse de que cualquier requisito de uso, precaución u otras medidas preventivas y de protección se comuniquen, entiendan ent iendan y estén disponibles. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.4.1. Un fabricante de herramientas considera cómo garantizar que la adquisición de suministros y equipos no introduzca o aumente el riesgo de S y SO en el lugar de trabajo. Deciden implementar un proceso en el que una persona competente inspeccione los suministros o el equipo para garantizar que se ajuste a los requisitos proporcionados al proveedor y al sistema de gestión de S y SO de la organización. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.4.1. Una empresa con 70 trabajadores brinda servicios de limpieza a diferentes oficinas en una zona céntrica. La empresa decidió cambiar a diferentes sustancias de limpieza y procedió de la siguiente manera: a) exigió una hoja de datos da tos de seguridad relevante de todos los proveedores potenciales; b) seleccionó un proveedor cuyos productos puedan ser utilizados de forma segura; c) evaluó los riesgos relacionados con el uso de esos e sos productos e implementó los controles de operación adecuados; d) capacitó a todos los trabajadores sobre el nuevo peligro y los nuevos controles operativos relacionados, teniendo en cuenta la información de los proveedores; e) verificó si el proveedor entregó los productos requeridos; f) si se encontró que el EPP era el control disponible más efectivo, verificó, durante los primeros dos meses, si los trabajadores estaban usando el EPP requerido y si usaban los productos de acuerdo con la información de seguridad del proveedor; g) introdujo los cambios realizados en los procesos del sistema de gestión de S&SO; h) notificó a los clientes el cambio de sustancias de limpieza y entregó fichas de seguridad de los nuevos materiales. materiale s.
8.1.4.2 Contratistas La organización debe coordinar la implementación imp lementación de los requisitos de S y SO con los contratistas y otras partes interesadas externas, cuando corresponda. Puede haber una necesidad de que la organización consulte con los reguladores sobre ciertos asuntos de S y SO (por ejemplo, la aplicabilidad e interpretación de los requisitos legales de S y SO), o con los servicios de emergencia. Los contratistas para trabajar en el sitio deben seleccionarse se leccionarse siguiendo los criterios de S y SO defi nidos durante el proceso de adquisición. La coordinación del trabajo se puede implementar de manera más efectiva cuando todas las partes conocen las necesidades ypara expectativas departes ambassean organizaciones. necesidades expectativas deben yser comunicadas formalmente que ambas conscientes Estas de su existencia. Laylista de necesidades expectativas de ambas partes debe revisarse periódicamente para evaluar su idoneidad y eficacia continuas, de modo que los controles operativos que ya están implementados puedan utilizarse para abordar el riesgo de S y SO o implementar otros nuevos según sea necesario. La organización debe considerar el riesgo de S y SO y otros riesgos que surjan de la interacción entre los contratistas y las actividades planificadas de la organización. La organización debe consultar con los contratistas sobre los riesgos que pueden generar las actividades y operaciones del contratista, y sobre los riesgos que las actividades y operaciones de la organización pueden generar para el contratista. Esto debería incluir el impacto potencial en los controles operativos y en las partes interesadas en el lugar de trabajo. La lista de controles operativos debe comunicarse a los trabajadores afectados de ambas organizaciones. La organización debe garantizar la inspección regular del estado de los controles operativos, o se pueden realizar reuniones para discutir cualquier inquietud que surja durante la actividad del contratista. Los contratos quey un expresan y expectativas incumplimiento procesolasdenecesidades resolución entre las partes.de S y SO también pueden incluir consecuencias por Estos pasos ayudan a mitigar mitiga r el riesgo potencial de S y SO para pa ra ambas partes y brindan la información necesaria necesaria a los trabajadores afectados.
© ISO 2023 – Todos los l os derechos reservados
51
ISO 45002:2023(E) Es una buena práctica pedir a los contratistas que comuniquen y gestionen los incidentes (incluidos los cuasi accidentes) que se produzcan en el lugar de trabajo de la organización. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos requ isitos de la norma ISO 45001:2018, 8.1.4.2. Una empresa con edificios que necesitan reparación y mantenimiento resumió los problemas que se deben considerar para los requisitos y controles específicos de S y SO al contratar contratistas: a) un contratista de plomería que quita el aislamiento de tuberías de asbesto; b) un contratista eléctrico que trabaja en el panel de energía de la maquinaria que está siendo operada por los trabajadores de la organización; c) un contratista de logística que opera equipos de montacargas a lo largo de una línea de ensamblaje; d) un contratista de logística que opera un montacargas en un área peligrosa de mucho ruido sin usar protección auditiva; e) un contratista mecánico haciendo soldadura en un área con material combustible; f) acuerdos de acceso que incluyan la restricción del acceso a áreas peligrosas y la necesidad de procesos específicos (por ejemplo, permiso de trabajo para la entrada/trabajo en espacios confinados). confinados). EJEMPLO 2vida realEl caso 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.4.2. 8.1.4.2. Una organización con relaciones diversas y complejas con los contratistas considera cómo implementar estos requisitos. Los problemas involucrados pueden variar, según la naturaleza y el alcance de los servicios prestados y los peligros y riesgos asociados. Al decidir cómo coordinar, la organización consideró factores tales como: a) informar los peligros entre ella y sus contratistas; b) controlar el acceso de los trabajadores del contratista a las áreas y actividades peligrosas de la organización; c) informar sobre lesiones y/o problemas de salud del contratista o parte interesada; d) Procesos a seguir en emergencias. La organización establece contratos que definen claramente claramente las responsabilidades de todos los involucrados para ayudar a administrar las actividades de los contratistas de manera efectiva. Incluyen mecanismos de adjudicación de contratos y criterios de precalificación que tienen en cuenta el desempeño anterior en S y SO, la capacitación en seguridad, las capacidades en S y SO y los requisitos de contrato directo.
8.1.4.3 Subcontratación La organización debe identificar los procesos subcontratados que pueden tener un impacto en los resultados previstos del sistema de gestión de S y SO de la organización, si corresponde. La organización está obligada a garantizar el control de estos procesos para prevenir lesiones y enfermedades de los trabajadores y proporcionar lugares de trabajo seguros y saludables. El grado de control que ejerce la organización depende del grado de integración de las operaciones subcontratadas con los procesos de la organización. Por ejemplo, externalizar el tratamiento térmico de piezas metálicas a un especialista externo en tratamiento térmico requiere menos control que externalizar las funciones de mantenimiento o logística a un contratista que trabaja codo con codo con los trabajadores de la organización en el mismo lugar de trabajo. El grado de control ejercido eje rcido por la organización también puede depender de los requisitos legales. Por ejemplo, una organización puede externalizar los servicios médicos para el tratamiento de lesiones y la vigilancia médica relacionada con la exposición ocupacional o la aptitud para el trabajo. Las leyes de privacidad pueden regular el grado de control que tiene la organización sobre la información información médica personal de los trabajadores recopilada por los servicios médicos. Cuando se subcontratan procesos o funciones a otra organización, existen especificaciones clave que se deben considerar en los acuerdos contractuales, de manera que se entiendan claramente las necesidades y expectativas de cada parte. La información que se compartirá puede incluir, entre otros: a) requisitos individuales del sistema de gestión de S y SO, cuando existan; b) inventario de equipos, materiales utilizados en los procesos p rocesos y sus riesgos y controles de S y SO;
©ISO 2023 – Todos los derechos reservados
52
ISO 45002:2023(E) c) requisitos de competencia para los trabajadores; d) peligros conocidos y riesgos de S y SO asociados con el trabajo; e) una auditoría acordada del cronograma de conformidad; f) detalles sobre la supervisión y el cumplimiento de los requisitos legales y otros requisitos; g) detalles sobre las consecuencias de la no conformidad con los requisitos acordados. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.4.3. Un fabricante de automóviles tiene una avería en una de sus tres estaciones de pintura. Para cumplir con los requisitos del cliente, subcontrata la pintura de puertas para un modelo a una empresa externa. El fabricante de automóviles debe aprobar el proceso sugerido por la empresa externa. La organización es consciente de que comparte la responsabilidad por la SST de los trabajadores al especificar los métodos de las actividades laborales mientras el pintor externo pinta las puertas. Se procede de la siguiente manera: a) informa a la empresa externa e xterna de los peligros identificados, los resultados de las evaluaciones de riesgo y los requisitos de control operativo del proceso de pintura; b) requiere que la empresa capacite a los trabajadores en consecuencia; c) requiere que la empresa mantenga la información documentada requerida por el sistema de gestión del fabricante de automóviles; d) asigna un inspector de OH&S del fabricante de automóviles para presenciar las operaciones; e) incluye estos procesos en la empresa externa e xterna en su propio programa de auditoría interna. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.1.4.3. Un fabricante de equipos de jardinería revisó cómo podría subcontratar algunos de sus procesos y consideró el grado de control. Se decidió por tres categorías: a) La organización tiene la competencia y la capacidad para realizar el proceso, pero opta por subcontratarlo (por razones económicas o de otro tipo). Se necesita un alto nivel de control. La organización puede proporcionar instrucciones sobre cómo manejar el proceso de manera segura. b) La organización no tiene la competencia para realizar el proceso por sí misma y opta por externalizarlo. Se necesita un tipo diferente de control. La determinación de los criterios necesarios para elegir a qué organización subcontratar subcontratar es mucho más importante. c) La organización subcontrata un proceso que viene aguas abajo de su proceso de producción, por ejemplo, el transporte de los bienes producidos. Es posible que se necesite un nivel más bajo de control.
8.2 Preparación y respuesta ante emergencias La organización debe tener un proceso para prepararse y responder a situaciones de emergencia potenciales que se hayan identificado en el proceso de planificación. Esto debe incluir la planificación de la respuesta, la formación, las pruebas, la evaluación y la mejora del rendimiento, la comunicación y la conservación de la información documentada. El proceso también debe tener en cuenta los requisitos legales aplicables y otros requisitos. Es probable que los servicios de emergencia y los reguladores tengan disponible más información y orientación de apoyo. La preparación para emergencias debe garantizar que se tengan en cuenta las necesidades de trabajadores y grupos de trabajadores específicos. Esto puede incluir planes personales de evacuación de emergencia para personas con discapacidades y limitaciones, y debe tener en cuenta aspectos como la movilidad, la vista, el oído y la cognición. Los planes deben incluir disposiciones para los trabajadores mayores, embarazadas, nuevos padres, que se están recuperando de una enfermedad o lesión, o que tienen problemas de salud continuos o subyacentes, incluidos los de naturaleza psicológica. Cuando los procesos de emergencia de S y SO se combinan con otros procedimientos de respuesta a emergencias, la organización debe asegurarse de abordar los riesgos potenciales de S y SO. La organización no debe suponer que los procesos relacionados con la seguridad contra incendios, emergencias ambientales, etc. serán suficientes.
© ISO 2023 – Todos los l os derechos reservados
53
ISO 45002:2023(E) Al abordar la preparación y respuesta ante emergencias, la organización debe tener en cuenta los siguientes aspectos: a) Evaluación de las situaciones de emergencia identificadas: 1) La organización debe determinar y evaluar cómo las situaciones de emergencia afectarán a cualquier persona dentro de los lugares de trabajo y a cualquier persona en las inmediaciones de los lugares de trabajo controlados por la organización. Se debe tener en cuenta a las personas con movilidad, visión, audición u otras necesidades específicas limitadas. Esto puede incluir empleados, trabajadores temporales, contratistas, visitantes, vecinos u otros miembros del público. La organización también debe considerar los riesgos potenciales de S y SO para los trabajadores de los servicios de emergencia mientras se encuentran en el lugar de trabajo (p. ej., bomberos). 2) Las emergencias potenciales pueden originarse dentro o fuera del lugar de trabajo de la organización. Algunos posibles orígenes de las emergencias pueden ser, por p or ejemplo: i) incidentes importantes de OH&S que incluyen problemas de salud repentinos (por ejemplo, ataques de asma, reacciones alérgicas o un trabajador que sufre un ataque al corazón); ii) riesgo biológicos biológicos (por ejemplo, microorganismos, toxinas, virus); iii) eventos eventos relacionados relacionados con con el clima (por ejemplo, viento, inundaciones, tormentas eléctricas); iv) Movimientos de tierra; v) fugas de gas, incendios y explosiones; e xplosiones; vi) problemas de seguridad y amenazas de terrorismo; vii) fallas importantes en la construcción o el equipo; viii) incidencias incidencias graves de salud conductual o mental (por ejemplo, episodios psicóticos, crisis emocionales, consecuencias de ataques violentos); ix) exposición inesperada a peligros químicos o físicos importantes; x) la muerte de un trabajador(es) en el sitio o cuando trabaja trabaj a en otro lugar de trabajo. b) Planificación de preparación y respuesta: 1) La respuesta de emergencia debe centrarse en la prevención de lesiones y enfermedades, y en la mitigación del riesgo de S y SO para los trabajadores expuestos a una situación de emergencia. Se deben desarrollar procesos para responder a situaciones de emergencia, y estos deben tener en cuenta los requisitos legales aplicables y otros requisitos. 2) Los procesosTambién de emergencia deben ser claros y concisos para ser facilitar su usoporenlos situaciones emergencia. deben ser accesibles y estar listos para utilizados servicios de de emergencia. Los procesos y procedimientos de emergencia que se almacenan como información documentada en una computadora u otro medio electrónico a veces pueden ser inaccesibles (por ejemplo, en el caso de un corte de energía), por lo que también se deben mantener copias en papel y copias de seguridad fuera del sitio/en la nube. lugares accesibles. 3) Se debe considerar, por ejemplo, lo siguiente, sig uiente, al desarrollar procesos de respuesta a emergencias: i) identificación de posibles situaciones y ubicaciones de emergencia, incluidos posibles brotes de epidemias/pandemias y brotes de enfermedades en el lugar de trabajo o que lo afecten; ii) detalles de las acciones que deben tomar los trabajadores durante la emergencia (incluidas las acciones que deben tomar las personas que trabajan fuera del sitio, los contratistas y los visitantes), incluidos los procedimientos de evacuación, e vacuación, así como el número y la ubicación de las la s personas; iii) responsabilidades y autoridades de los trabajadores con deberes y roles de respuesta específicos durante la emergencia (por ejemplo, guardias contra incendios, personal de primeros auxilios y especialistas en limpieza de derrames); iv) equipo médico, botiquines de primeros auxilios y preparación para sesiones informativas y otras conversaciones de apoyo con los interesados;
©ISO 2023 – Todos los derechos reservados
54
ISO 45002:2023(E) v) comunicación con los trabajadores (tanto dentro como fuera del sitio), servicios de emergencia, reguladores y otras partes interesadas (p. ej., familia, vecinos, comunidad local, medios de comunicación); vi) información necesaria para llevar a cabo la respuesta de emergencia (por ejemplo, planos de distribución de la planta, identificación y ubicación del equipo de respuesta de emergencia, identificación, ubicación y sistemas de monitoreo de materiales peligrosos, ubicaciones de corte de servicios públicos, información de contacto de los proveedores de respuesta de emergencia); vii) provisión de capacitación para emergencias; viii) medidas m edidas de detección y control de emergencias, incluidos los sistemas de detección y supresión de incendios; ix) sistemas de control que pueden afectar la S y SO, y cualquier sistema de control secundario o paralelo/múltiple de apoyo, incluidas las fuentes de energía de emergencia; x) la disponibilidad y la coordinación con los servicios de emergencia locales y los detalles de los arreglos de respuesta de emergencia actualmente vigentes (p. ej., un inventario de peligros en el sitio, información de accesibilidad y cualquier otra condición local que pueda afectar la respuesta de emergencia); xi) requisitos legales y otros requisitos; xii) experiencia previa en respuesta a emergencias. xiii) una estructura de comando que preside pre side la emergencia, incluido quién determina cuándo es seguro que los trabajadores regresen al trabajo. 4) Es importante a de loslos trabajadores que son miembros de los equipos de plenamente respuesta a emergencias en involucrar el desarrollo procesos y procedimientos para garantizar que sean conscientes del tipo y alcance de las emergencias que se espera que manejen, así como los arreglos necesarios para la coordinación. . Debe proporcionarse formación e información pertinentes a los servicios de emergencia internos y externos para facilitar su participación en las actividades de respuesta. c) Provisión de equipos y materiales m ateriales de emergencia: 1) La organización debería determinar y revisar su equipo de respuesta a emergencias y sus necesidades materiales. Los equipos y materiales de respuesta a emergencias pueden ser necesarios para realizar una variedad de funciones durante una emergencia, como evacuación, detección de fugas, supresión de incendios, monitoreo químico/biológico/radiológico, comunicación, aislamiento, contención, refugio, protección personal, descontaminación y atención médica. evaluación y tratamiento. 2) El equipo de respuesta a emergencias debe estar disponible en cantidad suficiente y almacenado en lugares donde sea fácilmentey/o accesible. Debe almacenarse de forma y protegerse de daños. equipo debe inspeccionarse probarse a intervalos regulares parasegura garantizar que funcionará enEste una situación de emergencia. 3) Se debe prestar especial atención a los equipos y materiales utilizados para proteger a los trabajadores de respuesta a emergencias. Se debe informar a las personas sobre las limitaciones del EPP y capacitarlas en su uso adecuado. 4) El tipo, la cantidad y los lugares de almacenamiento de equipos y suministros de emergencia deben evaluarse como parte de la revisión y prueba de los procedimientos de emergencia. d) Provisión de recursos humanos internos y externos competentes: 1) Los trabajadores deben recibir capacitación sobre cómo iniciar los procedimientos de respuesta y evacuación de emergencia. 2) La organización debe determinar las necesidades de capacitación de los trabajadores a los que se les asignan tareas de respuesta ante emergencias y debe garantizar que se brinde capacitación regularmente a todos los trabajadores relevantes para garantizar que los trabajadores de respuesta ante emergencias sigan siendo competentes y capaces de llevar a cabo las actividades asignadas.
© ISO 2023 – Todos los l os derechos reservados
55
ISO 45002:2023(E) 3) La necesidad de reentrenamiento u otras comunicaciones debe determinarse cuando se realizan modificaciones que impactan en la respuesta de emergencia. 4) Cuando la organización determina que se necesitan servicios externos para la respuesta de emergencia (p. ej., bomberos profesionales, expertos especialistas en el manejo de materiales peligrosos, laboratorios de pruebas externos), se deben implementar arreglos (contractuales) aprobados previamente. Se debe prestar especial atención a los niveles de trabajadores, los horarios de respuesta y las limitaciones del servicio de emergencia. e mergencia. e) Probar los planes de emergencia, incluidos los simulacros: 1) Se deben realizar pruebas periódicas de los procedimientos de emergencia para garantizar que la organización y los servicios de emergencia externos puedan responder adecuadamente a las situaciones de emergencia y prevenir o mitigar las consecuencias asociadas a la SST. Esto puede mejorar la comunicación y la cooperación durante una emergencia. 2) Los ejercicios de emergencia (simulacros) se pueden utilizar para evaluar los procedimientos de emergencia, el equipo y la capacitación de la organización, or ganización, así como para aumentar la conciencia general sobre los protocolos de respuesta a emergencias. Las partes interesadas internas (p. ej., trabajadores) y las partes interesadas externas (p. ej., trabajadores del departamento de bomberos) deben incluirse en los ejercicios para aumentar la conciencia y la comprensión de los procedimientos de respuesta a emergencias. f) Revisar y actualizar los planes de emergencia: 1) La planificación de la respuesta a emergencias también debe revisarse periódicamente para evaluar la idoneidad y la eficacia continuas como parte de la gestión del cambio. Los cambios en las operaciones pueden introducir nuevas emergencias potenciales o requerir cambios en los procedimientos de respuesta a emergencias. 2) Ejemplos de cuándo se puede hacer esta revisión son: i) en un horario definido por la organización, basado en los resultados de las pruebas y emergencias reales; ii) como resultado de una revisión por la dirección, gestión del cambio o acción correctiva; iii) después de una emergencia real o prueba que identificó deficiencias en la respuesta de emergencia, iv) cambios en el diseño de las instalaciones que pueden afectar, por ejemplo, las rutas de evacuación de emergencia; v) seguimiento de cambios externos que impactan la respuesta de emergencia, incluidos cambios en los requisitos legales y otros requisitos. 3) Cuando se realizan cambios en los procesos y procedimientos de preparación y respuesta ante emergencias, estos cambios deben comunicarse a los trabajadores y funciones afectados por p or el cambio; también deben evaluarse sus necesidades de formación asociadas. g) Información documentada: 1) La información documentada debe mantenerse en los planes de emergencia y conservarse en los resultados de la respuesta y la revisión de las la s emergencias reales y las pruebas de emergencia. 2) Cuando corresponda, esta información debe revisarse con las partes interesadas relevantes para compartir comentarios y recomendaciones de mejora. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 8.2. Una empresa de logística tiene un almacén en una zona propensa a terremotos. Al establecer sus planes de respuesta a emergencias, el propietario: a) contactó al departamento de bomberos local para obtener información sobre la mejor orientación para su lugar de trabajo durante un terremoto y para comprender su papel en caso de una emergencia; b) comunicó esa orientación y responsabilidades a cada empleado durante una reunión de personal; pe rsonal; c) desarrolló un procedimiento de una página para delinear qué hacer en caso de un terremoto;
©ISO 2023 – Todos los derechos reservados
56
ISO 45002:2023(E) d) tomó la decisión de practicar los procedimientos programando programando simulacros dos veces al año en e n su calendario; e) señalización instalada para identificar lugares seguros para refugiarse; f) implementó un proceso para rastrear la asistencia diaria mediante el uso de una aplicación telefónica. EJEMPLO 2 Caso de la vida real 2 sobre cómo implementar requisitos en SIO 45001:2018, 8.2. 8.2. Una agencia gubernamental que ocupaba una oficina de seis pisos en el centro de una ciudad reconoció que tenía una torre de enfriamiento por evaporación para su sistema de ventilación y que existía el riesgo de crecimiento y diseminación de legionela. Implementaron un sistema de gestión del agua para reducir el riesgo de legionela en su sistema de agua, pero también reconocieron que si algo salía mal, las personas podían contraer la enfermedad del legionario. Revisaron los procedimientos de ausencia por enfermedad y qué hacer en caso de un brote de una enfermedad en el lugar de trabajo y los actualizaron. Recibieron el consejo de su proveedor de salud ocupacional y del organismo regulador e identificaron a quién informar y dónde obtener asesoramiento sobre las medidas a tomar para excluir a las personas del trabajo y qué medidas correctivas tomar. También hicieron un seguimiento con su empresa de tratamiento de agua para verificar cómo se monitorea la calidad del agua en el sistema de agua y cómo se les comunican los problemas potenciales para que se puedan tomar medidas adicionales.
9
Actuaciónevaluación
9.1
Seguimiento, medición, análisis y evaluación del desempeño
9.1.1
General
Para que las organizaciones entiendan cómo les está yendo en el desempeño y la gestión de S y SO, deben tener un enfoque sistemático para medir y monitorear el desempeño y la gestión de S y SO. El monitoreo implica determinar el estado de un sistema, un proceso o una actividad. La medición es el proceso para determinar un valor, usando equipo o técnicas que han sido confirmadas como aptas para el propósito. El seguimiento y la medición (ISO 45001:2018, 9.1.1, a)) incluye: — la medida en que se cumplen los requisitos legales y otros requisitos;
ope raciones relacionadas con con peligros, riesgos y oportunidades; — actividades y operaciones — progreso hacia el logro de los objetivos de S y SO, por medio de indicadores adelantados y rezagados
pertinentes; — eficacia de los controles de operación y otros controles. Luego, los resultados se recopilan y analizan (ISO 45001:2018, 9.1.1, b)) para permitir la evaluación (ISO 45001:2018, 9.1.1, d)) del desempeño en S y SO de la organización. Al abordar el seguimiento, la medición, el análisis y la evaluación del desempeño, las organizaciones deben tener en cuenta lo siguiente: a) Seguimiento y medición de la planificación: 1) Para lograr estos propósitos, p ropósitos, la organización debe planificar qué se medirá, dónde y cuándo se medirá, qué métodos y equipos de medición se utilizarán y los requisitos de competencia para pa ra los trabajadores que realizarán las mediciones. Para concentrar los recursos en las mediciones más importantes, la organización debe determinar las características de los procesos y actividades que se pueden medir y las mediciones que brindan la información más útil. 2) Al planificar, es una buena práctica indicadores de desempeñotienden tanto proactivos rea ctivos reactivos (progresivos y rezagados), ya que lasutilizar medidas proactivas/progresivas a ser máscomo eficientes para impulsar la mejora del desempeño y la reducción de lesiones. 3) Los indicadores proactivos (principales) pueden incluir:
57
© ISO 2023 – Todos los l os derechos reservados
ISO 45002:2023(E) i)
evaluaciones del cumplimiento de los requisitos legales y otros requisitos; ii)
evaluación del número de peligros eliminados; iii) el uso efectivo de incidentes de
cuasi accidentes para prevenir lesiones y enfermedades; iv)
uso efectivo de los
resultados devisitas o inspecciones de seguridad en el lugar de trabajo; v)
logro de los objetivos de S y SO e implementación de acciones para hacerlo; vi)
evaluación de la efectividad de la capacitación en S y SO; vii) observaciones basadas en el comportamiento de OH&S; OH&S ; viii) encuestas de percepción para evaluar el culto a la SSTure y la satisfacción satisfacción de los los empleados empleados relacionados; relacionados; ix) uso efectivo de los los resultados resultados de las las auditorías internas y externas; x) finalización de las inspecciones legalmente requeridas y otras según lo programado; xi) grado en que se han implementado los planes; xii) efectividad del proceso de participación de los trabajadores; xiii) uso de exámenes de salud; xiv) modelado y seguimiento de la exposición; xv) evaluación comparativa de las buenas prácticas de S y SO; xvi) evaluaciones de la actividad laboral. 4) Los indicadores reactivos (rezagados) pueden incluir: i)
vigilancia de la mala salud; ii) ocurrencias y tasas de incidentes y mala salud; iii)
tasas de incidentes con con tiempo perdido; perdido; iv) tasas de enfermedad con tiempo perdido; perdido; v) acciones requeridas luego de las evaluaciones de los reguladores; vi) acciones posteriores a la recepción de comentarios de las partes interesadas. b) Recopilación y análisis de datos: 1) Los resultados de la medición y el seguimiento se recopilan, analizan y utilizan para identificar tanto los éxitos como las áreas á reas que requieren corrección corrección o mejora. 2) La organización debe garantizar la consistencia en las mediciones y la confiabilidad de los datos producidos. El análisis de datos puede p uede requerir el uso de herramientas estadísticas si hay muchos datos. c) Seguimiento del desempeño y consecución de objetivos objeti vos a través de indicadores: 1) Después de analizar los datos de seguimiento y medición utilizando métodos adecuados (p. ej., herramientas estadísticas), la organización puede: i)
realizar un seguimiento del progreso en el cumplimiento de los planes de acción,
el logro de objetivos y metas, y la mejora continua utilizando indicadores adelantados y/o rezagados; ii) verificar el cumplimiento de los requisitos legales aplicables y otros requisitos; iii) analizar tendencias relacionadas con incidentes, lesiones y enfermedades; iv) evaluar la eficacia de los controles operativos, o para evaluar la necesidad de modificar m odificar o introducir nuevos controles;
©ISO 2023 – Todos los derechos reservados
58
ISO 45002:2023(E) v) medir de forma proactiva y reactiva el desempeño de S y SO de la organización frente a los criterios establecidos; vi) evaluar el desempeño del sistema de gestión de S y SO; y otros procesos como provisión de recursos, comunicación, consulta y participación de los trabajadores; vii) evaluar la necesidad de mejorar la competencia de los trabajadores. d) Instrumentos de medición: 1) La organización debe seleccionar equipos de medición y monitoreo de S y SO que sean adecuados y capaces de proporcionar resultados precisos y consistentes para las características que se van a medir. La organización debe garantizar la validez de los resultados y mantener en buen estado de funcionamiento el equipo de seguimiento que se utiliza para medir el desempeño de S y SO. Dicho equipo debe calibrarse o verificarse regularmente y ajustarse, si es necesario, contra patrones de medición, trazables a patrones de medición nacionales o internacionales. Si no existen dichos estándares, la organización debe asegurarse de que se registre la base utilizada para la calibración. Dichos equipos de monitoreo incluyen equipos para el entorno de trabajo (p. ej., bombas de muestreo, medidores de ruido, equipos de detección de gases tóxicos) y de monitoreo de la salud ocupacional (p. ej., tensiómetros, balanzas). 2) Cuando se utilicen software o sistemas informáticos para recopilar, analizar o monitorear datos y puedan afectar la precisión de los resultados del desempeño de S y SO, la organización debe validarlos para probar su idoneidad antes de su uso. 3) La organización debe asegurarse de que el estado de calibración de los equipos de medición y seguimiento claramente a losdeusuarios mediante, ejemplo, etiquetas debe evitar su usosesiidentifique se desconoce el estado calibración o estápor desactualizado. Esto osemarcas, puede yhacer quitándolo o mediante un marcado o etiquetado claro, para evitar el mal uso. EJEMPLO 1Caso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.1.1. Una empresa que produce piezas de acero en varias unidades de producción más pequeñas estableció el plan de seguimiento y medición que figura enTabla en Tabla 14para 14para su gestión de S y SO.
¿Qué? quejas de los trabajadores
Tabla 14 — Monitoreo y medición de S y SO ¿Medir/supervisar? ¿Cuando? ¿OMS? ¿Criterios? ¿Resultado? ¿Evaluación? Monitor
como ocurren Supervisor
10 % no responde
las 48 horas. Menos de 50 34 ppm partes por millón (ppm) Promedio (Comprobaciones en el último (legal) mes, sin de exceder mantenimiento) 50 ppm
Partículas en Medida el aire dentro de las plantas.
Continuamente Sensor con alarmas
Tiempo para Medida cerrar no conformidades
Cada 3 meses
(Objetivo de SST año actual)
Todo respondido dentro de
Todo gerente de seguridad y salud cerrado en menos de ocupacional 30 dias
20 % > 30 dias
Inaceptable Tomar acción Aceptable
Continuar con el plan hasta Diciembre
59
© ISO 2023 – Todos los l os derechos reservados
ISO 45002:2023(E) Estado de salud de los trabajadores en el laboratorio.
Supervisar (por ejemplo, rayos X) y medir (prueba de sangre)
Cada 6 meses
Competencia de los trabajadores
Monitor
Continuamente Supervisor
Centro de salud Características Imagen de salud rayos X y contratado por la de establecidas organización análisis de por el sangre de ley cada trabajador. Cumplir con No se los requisitos cumple en el 6 % de los
¿Aceptable? Sin más acción ¿Inaceptable? Más la prueba será necesario Inaceptable
Considere la necesidad trabajadores, de capacitación adicional Uso de EPP en Monitor Continuamente Supervisor 100 % Dos de 56 Acto inseguro todos los sitios trabajadores Tomar acción de producción. sin EPP EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.1.1. Una gran empresa constructora establece indicadores de índice de incidentes en cuatro niveles, de la siguiente manera: a) Incidentes que resulten en primeros auxilios lesiones o problemas de salud. El indicador clave de rendimiento es la tasa de incidentes por cada 100 trabajadores. b) Incidente con resultado de asistencia médica y hasta tres días de tiempo perdido. El indicador clave de rendimiento es la tasa de incidentes por cada 100 trabajadores. c) Incidentes con resultado de asistencia médica de tres o más días. El indicador clave de rendimiento es la tasa de incidentes por cada 100 trabajadores. d) Incidentes con resultado de fatalidad. El indicador clave de rendimiento es la tasa de incidentes por cada 100 trabajadores. EJEMPLO 3Caso de la vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.1.1. Una empresa embotelladora revisó diferentes datos de medición y monitoreo de S y SO que usaba y determinó que también necesitaban evaluar el nivel de ruido en e n las estaciones de servicio donde los trabajadores expresaron su preocupación por su capacidad para escuchar una conversación, así como por la posible pérdida auditiva. La organización contrató servicios servicios externos, en este caso un laboratorio nacional acreditado, para determinar los niveles de presión sonora, utilizando instrumentos calibrados. De esta actividad, la organización recibió datos sobre los niveles de ruido que se compararon con los requisitos legales de decibelios y los límites de exposición al ruido interno. El proveedor de servicios externo produjo el informe que incluye los resultados, las recomendaciones y los certificados de calibración del fabricante que contiene los nombres de los instrumentos, los resultados de la calibración, los errores de medición, la incertidumbre, la trazabilidad, etc.
9.1.2 Evaluación del cumplimiento Una organización debería establecer, implementar y mantener uno o más procesos para evaluar periódicamente su cumplimiento con los requisitos legales y otros requisitos. Esto debe hacerse a intervalos regulares para garantizar que la organización siga cumpliendo con estos requisitos. ISO 45001:2018 no establece con qué frecuencia se debe hacer esto, pero muchas organizaciones lo hacen una o dos veces al año. La evaluación del cumplimiento de la organización debe ser realizada por trabajadores competentes, ya sea dentro de la organización y/o utilizando recursos externos. Una entrada clave para este proceso es un análisis de los requisitos legales y otros requisitos. Se puede utilizar una variedad de otras entradas para evaluar el cumplimiento, que incluyen: a) resultados de auditorías;
b) resultados de las inspecciones realizadas por las autoridades reguladoras de S y SO; c) hallazgo de no conformidad, incluidos los hallazgos de evaluaciones anteriores; d) revisiones de documentos y/o registros de incidentes y evaluaciones de riesgos;
©ISO 2023 – Todos los derechos reservados
60
ISO 45002:2023(E) e) resultados de entrevistas con trabajadores y representantes de los trabajadores; f) inspecciones de instalaciones, equipos y áreas; g) revisiones de proyectos o trabajos; h) análisis de resultados de pruebas de monitoreo y pruebas; p ruebas; i) recorridos por las instalaciones y/u observaciones directas. Los procesos de la organización para la evaluación del cumplimiento pueden depender de su naturaleza (tamaño, estructura y complejidad). Una evaluación de cumplimiento puede abarcar múltiples requisitos legales o un único requisito. La frecuencia de las evaluaciones puede verse afectada por factores como el desempeño de cumplimiento anterior o requisitos legales específicos. La L a organización puede optar por p or evaluar el cumplimiento de los requisitos individuales en diferentes momentos o con diferentes frecuencias, o según corresponda. Un plan de evaluación del cumplimiento se puede integrar con otras actividades de evaluación. Estos pueden incluir auditorías del sistema de gestión, auditorías ambientales o controles de control de calidad. Una organización puede optar por establecer diferentes procesos para verificar el cumplimiento de los requisitos legales y para verificar el cumplimiento de otros requisitos. Sin embargo, también puede optar por combinarlos en un solo proceso. EJEMPLO 1 Caso de la vida real 1 sobre sobre cómo implementarrequisitos implementarrequisitos en ISO 45001:2018, 9.1.2. Una empresa cementera de tamaño mediano utilizó la información documentada generada por una revisión de los requisitos de la norma ISO 45001:2018, 6.1.3 “Determinación “Dete rminación de los requisitos legales y otros requisitos”.
La organización usó trabajadores que eran competentes en asuntos legales de OH&S (y usó ayuda externa con esto) para revisar la evidencia de cumplimiento y notó instancias donde la organización cumplió con los requisitos y donde hubo brechas o incumplimientos. En este trabajo, utilizaron datos de actividades de monitoreo y medición. Para llenar estos vacíos, plantearon una no conformidad en su sistema de gestión de S y SO y exigieron a los trabajadores pertinentes que planificaran acciones para cerrar los vacíos lo más má s rápido posible. Mientras tanto, tomaron medidas para garantizar que no se produjeran lesiones o problemas de salud a causa del incumplimiento. En el caso de dos problemas un poco más complicados, los trabajadores informaron los problemas a la alta dirección para que tomara t omara medidas adicionales. También consideraron si se necesitaban informes a las autoridades para cada problema. EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.1.2. Una empresa de construcción en la fase de realización del producto realizó una auditoría interna para revisar el cumplimiento de los requisitos legales y otros requisitos como parte de una auditoría interna. La organización también utilizó auditorías de observación por parte del comité de S y SO de la empresa constructora para recopilar información sobre el cumplimiento de los requisitos legales y otros requisitos.
9.2 Auditoría interna 9.2.1
General
La organización debe realizar auditorías internas de su sistema de gestión de S y SO a intervalos planificados para determinar y proporcionar información a la alta dirección sobre si el sistema se ajusta a los arreglos planificados y se ha implementado y mantenido correctamente. Los resultados se pueden utilizar para identificar oportunidades para mejorar el sistema de gestión de S y SO.
9.2.2 programa de auditoria auditoria interna La organización debe establecer un programa de auditoría interna para dirigir la planificación y realización de auditorías internas. Esto ayuda a identificar las auditorías necesarias para lograr los objetivos del programa de auditoría de conformidad con la norma ISO 45001:2018 y los requisitos internos del sistema de gestión de S y SO. El programa de auditoría y la frecuencia de las auditorías internas deben basarse en la naturaleza de las operaciones la organización, términosanteriores de peligros, riesgos y oportunidades que ejemplo, deben abordarse, los resultados dede auditorías internasen y externas y otros factores pertinentes. (por cambios que afectan a la organización, seguimiento y medición de resultados y situaciones de emergencia anteriores). Los procesos subcontratados que tienen disposiciones de auditoría como controles deben considerarse en la planificación del programa de auditoría.
61
© ISO 2023 – Todos los l os derechos reservados
ISO 45002:2023(E) La organización debe determinar la frecuencia de las auditorías internas. El programa de auditoría puede, por ejemplo, cubrir un año o varios años, y puede consistir en una o más auditorías. No se requieren auditorías internas individuales para cubrir todo el sistema, siempre que el programa de auditoría general asegure que todas las unidades y funciones organizacionales, los elementos del sistema y el alcance total del sistema de gestión de S y SO sean auditados periódicamente. Las auditorías internas deben ser planificadas y realizadas por un auditor o equipo de auditoría objetivo e imparcial, con la ayuda de expertos técnicos, cuando corresponda, seleccionados dentro de la organización o de fuentes externas. Su competencia colectiva debe ser suficiente para lograr el objetivo de la auditoría y cumplir con el alcance de la auditoría en e n particular, y brindar confianza en cuanto al grado g rado de confiabilidad que se puede otorgar a los resultados. La organización debería considerar, por ejemplo, involucrar a aquellos que tienen tal experiencia de auditoría.en seguridad, salud ocupacional y bienestar en el trabajo para garantizar la competencia del equipo ECPM
Una organización más pequeña a veces puede tener dificultades para lograr la imparcialidad y la objetividad, pero esto a menudo se puede resolver permitiendo que diferentes trabajadores o partes de la organización se auditen entre sí, o mediante el uso de auditores externos. Para facilitar la consulta y participación de los trabajadores, el proceso de auditoría puede involucrar a representantes de los trabajadores que se incorporen al proceso de auditoría y revisen/comenten sobre las auditorías. Puede ser beneficioso para los trabajadores ser incluidos en el equipo de auditoría (por ejemplo, como expertos en la materia) y no solo como auditados. Para Pa ra las organizaciones con recursos recursos internos limitados, puede ser beneficioso utilizar la competencia externa, como asociarse con una institución educativa local que enseñe los principios de auditoría para que los estudiantes realicen auditorías como parte del proyecto de clase. Los resultados de una auditoría pueden proporcionarse en formao de como baseobjetivos para la verificación y usarse para corregirinterna o prevenir no conformidades específicas, parainforme lograr uno o más del programa de auditoría, y para proporcionar información para la revisión por la dirección. ISO 45001 requiere que la organización se asegure de que los resultados de las auditorías relevantes se informen a los trabajadores. NOTALa norma ISO 19011 proporciona orientación sobre la auditoría del sistema de gestión. EJEMPLO 1Caso de la vida real 1 encómo implementar los requisitos de la norma ISO 45001:2018, 9.2.2. Una empresa de fabricación de juguetes desarrolló un programa de auditoría bajo el formato de una tabla, como Tabla 15, 15, para registrar dónde se han realizado auditorías a tiempo y cuáles se han pospuesto. Esto también se utiliza para desarrollar programas para otros tipos de auditorías que la organización tiene que realizar. Estas auditorías adicionales no cubren necesariamente el sistema de gestión completo, sino que se utilizan para cubrir procesos específicos (por ejemplo, subcontratados) o algunas partes de las organizaciones del contratista, según lo acordado en acuerdos vinculantes. El equiposeauditor un informe con las conformidades y no conformidades detectadas durante auditoría. Este informe envía a redacta la alta dirección ya otros niveles de gestión según sea necesario. Los trabajadores que la participaron en la auditoría como “auditados” también son informados de los resultados re sultados de la auditoría correspo correspondiente. ndiente.
La "x" enTabla enTabla 15indica 15indica cuándo una función o proceso está programado para ser auditado. Si algo se pospone, esto se marca en la tabla como "pp". Según la función/proceso, se auditaron los requisitos relevantes de ISO 45001:2018.
Tabla 15 — Programa de auditoría basado en funciones/proceso Función/proceso Ene Feb Mar Abr Puede Jun Jul Ago Sep Oct Nov Dic alta dirección
X
compras Ventas
X X
X
X
Producción Logística
X X
X
X
X X
©ISO 2023 – Todos los derechos reservados
62
ISO 45002:2023(E) Despacho
páginas
Recursos humanos Comunicación
X X
X
Administración
X
Contratista 1
X
páginas
Contratista 2 Auditoria juridica
X
X
X
X
Proceso X X X subcontratado 1 Proceso X X subcontratado 2 Otro año, la empresa probó otro enfoque en el que las cláusulas de la norma ISO 45001:2018 fueron la base del programa. La "x" enTabla enTabla 16indica 16indica cuándo se programó la auditoría de una cláusula específica. Si algo se pospuso, esto se marca en la tabla como "pp". Dependiendo de la cláusula, se auditaron funciones/procesos relevantes. ECPM
Tabla 16 — Programa de auditoría basado en requisitos Norma ISO Ene Feb Mar Abr Puede Jun Jul Ago Sep Oct Nov Dic 45001:2018cláusula/subcláusula 4 Contexto de la organización
X
5 Liderazgo y participación de los trabajadores 6.1 Acciones para abordar riesgos y oportunidades
X X
X
X
6.2 Objetivos de S y SO y planificación para alcanzarlos a lcanzarlos 7 Soporte
X
X
X X
8.2 Preparación y respuesta ante emergencias
10 Mejora
X
páginas
X
8.1 Planificación y control operativo
9 Evaluación del desempeño
X
X
X X
X X
EJEMPLO 2Caso de la vida real 2 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.2.2. Una empresa de producción de petróleo determina la frecuencia de su programa de auditoría utilizando el pensamiento aplicado basado en el riesgo. Este considera la frecuencia con la que se realizan sus procesos, la complejidad de sus procesos, los resultados de auditorías anteriores y los objetivos del programa de auditoría. Por ejemplo, los procesos más maduros requieren auditorías internas menos frecuentes y los procesos más complejos requieren auditorías internas más frecuentes.
© ISO 2023 – Todos los l os derechos reservados
63
ISO 45002:2023(E) EJEMPLO 3RCaso de vida real 3 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.2.2. Una organización educativa con muchas ubicaciones y procesos diferentes realiza auditorías internas para obtener información sobre el desempeño y la eficacia del sistema de gestión de S y SO desde un punto de vista imparcial. Para garantizar que esto se haga en "intervalos planificados", la organización tiene un programa de auditoría de cuatro años durante el cual cada ubicación y proceso relevante para el desempeño de S y SO se audita al menos dos veces. La organización utiliza métodos de auditoría de observación directa del proceso, entrevistas con trabajadores y contratistas y revisiones de información documentada (por ejemplo, procedimientos internos, documentos, registros, estándares, requisitos legales). Dado que las ubicaciones están repartidas en varios países y algunos lugares de trabajo son bastante pequeños, la organización ha desarrollado métodos para realizar auditorías, incluidas auditorías remotas y seguimiento de hallazgos auditoría en línea, línea , aunque requieren que todaspara las ubicaciones se visiten al menosa una vez durante dura el período de cuatro de años. Se modificó el procedimiento de auditorías incluir prácticas de auditoría distancia; Se nte capacitó a los auditores para que fueran conscientes de las ventajas y limitaciones de la nueva metodología. La organización considera el resultado de las auditorías internas como oportunidades para mejorar el sistema de gestión de S y SO.
9.3
Gestiónrevisar
La alta dirección debe, en los intervalos que determine, revisar su sistema de gestión de S y SO para evaluar la adecuación y eficacia del sistema, así como un motor para la mejora continua. También debe revisar las tendencias en incidentes y no conformidades, las acciones correctivas y la mejora continua, el seguimiento y la medición m edición de los resultados, incluida la evaluación del cumplimiento, los resultados de las auditorías y las tendencias en la consulta y participación de los trabajadores. El resultado de la revisión por la dirección debe centrarse en las decisiones relacionadas con cómo mejorar el sistema de gestión de S y SO para lograr mejor los resultados previstos. Las revisiones de la dirección deben conservarse como información documentada y los resultados relevantes comunicados a los trabajadores y sus representantes. En la planificación de una revisión por la dirección, es importante considerar los temas clave en los que centrarse que pueden ser de mayor importancia para lograr los resultados previstos del sistema de gestión de S y SO e identificar quién debe participar en función de los temas a discutir. Una revisión de gestión puede coincidir con otras actividades de gestión (p. ej., reuniones de directorio, reuniones operativas) o puede llevarse a cabo como una actividad separada. La revisión de la dirección se puede coordinar con el ciclo de planificación plan ificación y presupuestación de la organización, y el desempeño de S y SO se puede evaluar durante la revisión de la alta dirección de su desempeño comercial general, de modo que las la s decisiones sobre prioridades y recursos para el sistema de gestión de S y SO se equilibren con otras prioridades comerciales y necesidades de recursos. . EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 9.3. Un gran productor de productos químicos quería mejorar la eficiencia de las revisiones de su sistema de gestión de S y SO. La organización había estado realizando estas revisiones dos veces al año en reuniones en diferentes niveles de la organización, con la agenda completa establecida en ISO 45001:2018. Los resultados re sultados de estas reuniones luego se agregaron y sirvieron como entrada en la revisión de la alta dirección una vez al año. No se vio que esto agregara mucho valor a la organización y no ayudó con el enfoque en OH&S. Para mejorar el proceso, decidieron verificar lo que normalmente se cubría durante las reuniones gerenciales semanales o mensuales y descubrieron que muchos de los problemas de revisión gerencial se cubrían en estas reuniones. Esto dio lugar a un cambio en el que muchas partes de la organización se centraron más en cubrir los asuntos de S y SO durante las reuniones de dirección general. Luego decidieron lo que, en todo caso, necesitaba ser escalado a la alta dirección de estas reuniones.Tabla reuniones.Tabla 17da 17da un ejemplo de lo que se señaló en una de estas reuniones de gestión.
Tabla 17 — Ejemplo de decisiones de revisión por la dirección Asunto Decisión ¿El sistema de gestión de S y SO está Los indicadores revisados arrojaron buenos resultados, con excepción del logrando los resultados esperados? número de recorridos por el sitio por parte de los gerentes, para los cuales se debe revisar la planificación (plazo: un mes, gerente general)
©ISO 2023 – Todos los derechos reservados
64
ISO 45002:2023(E) Oportunidades de mejora a perseguir
Se instalarán alarmas en todas las partes móviles de nuestra línea de producción nº 2 (plazo: seis meses, responsable de mantenim mantenimiento) iento)
Cambios necesarios en el sistema de No se necesitan cambios gestión de S y SO Recursos necesitados
Se necesitan más recursos para cumplir con el plan de capacitación de este año (un mes, gerente de recursos humanos)
Oportunidades para integrar el sistema de gestión de S y SO con otros procesos comerciales Impacto en la dirección estratégica de la organización
La política de stock de EPI será gestionada por el responsable de compras (una semana, responsable de compras y responsable de SST) Ningún impacto identificado
10 Mejora 10.1 Generalidades La organización debe determinar las oportunidades para mejorar su desempeño en S y SO y su sistema de gestión de S y SO a través de aportes de, por ejemplo: a) seguimiento, medición, análisis y evaluación relacionados con el desempeño en S y SO; b) evaluación del cumplimiento de los requisitos legales y otros requisitos; c) auditorías del sistema de gestión de S y SO; d) revisión de gestión.
10.2 Incidente, no conformidad y acción correctiva La organización debe tener uno o más procesos para informar, investigar y analizar incidentes y no conformidades. El propósito de esto es proporcionar un enfoque estructurado, proporcionado y oportuno para determinar y tratar las causas subyacentes (raíz) de incidentes y no conformidades. La no conformidad se define en ISO 45001:2018, 3.34, como un "incumplimiento de un requisito". Un requisito puede establecerse en relación con el sistema de gestión de S y SO o en términos del desempeño en S y SO. La investigación de incidentes es una herramienta importante para prevenir la recurrencia de incidentes e identificar oportunidades de mejora. También se puede p uede utilizar para aumentar la concienciación general sobre S y SO en el lugar de trabajo. La organización debe tratar decomo: evitar la subnotificación de incidentes y no conformidades. Esto puede ocurrir en diversas circunstancias, tales — falta de conciencia sobre la necesidad ne cesidad de un informe completo; — la necesidad de alcanzar un objetivo vinculado a una
bonificación; — temor a represalias por parte de la organización. Los incidentes y las no conformidades deben investigarse en proporción a sus consecuencias previsibles. Para incidentes muy menores (por ejemplo, cortes de papel), una descripción en un registro de incidentes probablemente sea suficiente. Al determinar la naturaleza del incidente o no conformidad, los recursos necesarios y la prioridad que se debe dar a la investigación de un incidente o no conformidad, la organización debería tener en cuenta: — el resultado real o potencial y las consecuencias del incidente o no conformidad; — la frecuencia
de dichos incidentes y no conformidades y sus posibles consecuencias. Al desarrollar esos procesos, la organización debería considerar lo siguiente:
© ISO 2023 – Todos los l os derechos reservados
65
ISO 45002:2023(E) a) la necesidad de una comprensión y aceptación comunes de lo que constituye un “incidente” y una no conformidad y los beneficios que se pueden obtener de su investigación; b) capturar todo tipo de incidentes y no conformidades a través de informes, incluidos incidentes mayores y menores, emergencias, cuasi accidentes, instancias de mala salud y aquellos que ocurren durante un período de tiempo (por ejemplo, exposición); c) la necesidad de cumplir con los requisitos legales relacionados con la notificación e investigación de incidentes (por ejemplo, el mantenimiento de un registro de incidentes); d) definir la asignación de responsabilidades y autoridades para el reporte de incidentes y no conformidades e investigaciones posteriores; e) la necesidad de acción inmediata para hacer frente a los riesgos inminentes; f) la necesidad de que la investigación sea imparcial y objetiva; g) la necesidad de centrarse en determinar las causas subyacentes (raíz); h) los beneficios de involucrar a aquellos con conocimiento del incidente; i) definiendo los requisitos para la realización y registro de las diversas fases del proceso de investigación, tales como: 1) establecer y nombrar miembros del grupo de investigación; 2) recabar hechos y recabar pruebas, en tiempo y forma; 3) analizar los resultados; 4) comunicar la necesidad de cualquier acción correctiva identificada; 5) proporcionar retroalimentación a los procesos de identificación de peligros, evaluación de riesgos, respuesta a emergencias, medición y monitoreo del desempeño de S y SO, y revisión de la gestión. La organización debe asegurarse de que los trabajadores que realizan investigaciones de incidentes sean competentes. Problemas del desempeño del sistema de gestión de S y SO que, por ejemplo, pueden conducir a no conformidades: — falta de compromiso por parte de la alta dirección; — falta de establecimiento de objetivos de S y SO; — falta de definición de las responsabilidades requeridas por un sistema de gestión de S y SO, como las
responsabilidades para lograr los objetivos; — falta de evaluación periódica del cumplimiento de los requisitos legales; — incumplimiento de las necesidades de formación; — la documentación está desactualizada o es inapropiada; — falta de
realización de las comunicaciones. Problemas del desempeño de OH&S que, por ejemplo, pueden conducir a no conformidades: — falta de implementación del plan para lograr los objetivos de mejora; — falla constante en el logro de los objetivos de mejora del desempeño; — incumplimiento de los requisitos legales u otros requisitos; — falta de registro de incidentes; — falta de implementación de acciones correctivas de manera ma nera oportuna; — altas tasas constantes de enfermedades o lesiones que no se están abordando;
©ISO 2023 – Todos los derechos reservados
66
ISO 45002:2023(E) — desviaciones de los procesos de S y SO establecidos; — introducción de nuevos materiales o procesos sin que se hayan realizado evaluaciones de riesgos adecuadas.
Las entradas para determinar las acciones correctivas necesarias pueden incluir los resultados de: — pruebas periódicas de los procedimientos de emergencia; — investigaciones de incidentes; — auditorías internas o externas; — evaluaciones periódicas del cumplimiento;
- supervisión del rendimiento; - actividades de mantenimiento; — esquemas de sugerencias de los trabajadores y retroalimentación de las encuestas de
satisfacción/opinión de los trabajadores; — evaluaciones de la exposición. La identificación de las no conformidades debe formar parte de las responsabilidades individuales, y se debe alentar a las personas más cercanas al trabajo a que informen sobre problemas reales o potenciales. Una vez que se identifica una no conformidad o un incidente, se deben tomar medidas para controlarlo o corregirlo. Esto puede incluir asistencia de primeros auxilios o desencadenar un plan de emergencia. Sin demora, se debe investigar la causa delcausa(s) incidente o no conformidad para determinar las causas, de modo que la acción correctiva pueda eliminar la(s) y enfocarse en mejorar la parte apropiada del sistema de gestión de S y SO. Una organización debe considerar qué acciones se deben tomar para abordar el problema y/o qué cambios se deben hacer para corregir la situación. La respuesta y el momento de dichas acciones deben ser apropiados para la naturaleza y la escala de la no n o conformidad y el riesgo de S y SO. Cualquier acción necesaria, incluidas las acciones correctivas, debe: — determinarse de acuerdo con la jerarquía de controles y la gestión del cambio; — tomarse después de haber evaluado los riesgos de S y SO relacionados con el
cambio; — ser objeto de seguimiento para pa ra evaluar su eficacia. La información documentada debe conservarse como evidencia de la naturaleza de los incidentes y no conformidades y como evidencia de los resultados de cualquier acción tomada, incluida su efectividad. Cabe señalar que todos los incidentes en sí mismos no son necesariamente no conformidades y puede ocurrir un incidente donde no hay no conformidad. La determinación de la conformidad es uno de los resultados de la investigación del incidente. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 10.2. Una organización de ventas implementó los requisitos de ISO 45001:2018, 10.2, de la siguiente manera. La organización quería asegurarse de que cualquier parte interesada relevante tuviera la capacidad de informar incidentes y no conformidades relacionadas con el funcionamiento de la organización. La organización estableció un único punto de contacto con un número de teléfono y una dirección de correo electrónico publicados a los que se dirigirían todos esos informes. Esto aseguró que pudiera capturar todos los incidentes y no conformidades en un formato consistente y que estos se registraran de forma centralizada antes de ser asignados para investigación o acción correctiva. Esto también fue posible operar con más de un punto de contacto, ya que estableció procedimientos para asegurar que los incidentes y las no conformidades fueran dirigidas al lugar adecuado para evitar que estas fueran enviadas a un trabajador que no podía atenderlas, o en el informe simplemente se pierde. La organización le dio a cada incidente o no conformidad un número de identificación único para ayudar con su registro y asignación inicial, y el seguimiento posterior del mismo hasta su resolución exitosa. Otra información clave que se registró fue una descripción clara del incidente o no conformidad (para que cualquier persona que revise el registro por primera vez pueda comprender la naturaleza del problema), la fecha en que se recibió, el autor, aut or, su importancia ( ej., mayor, menor), la persona a quien se pasó para su resolución, la próxima acción requerida, la fecha en la que se debe completar la próxima acción, la fecha de finalización prevista y el estado actual (p. ej., abierto, cerrado).
© ISO 2023 – Todos los l os derechos reservados
67
ISO 45002:2023(E) Las incidencias y no conformidades siempre fueron investigadas. Para problemas muy menores, estos simplemente se registraron para ver si había tendencias alarmantes. Para problemas más serios, las la s investigaciones podrían tomar la forma de una auditoría por parte de un auditor interno o un auditor externo, incluidos los reguladores cuando corresponda. Alternativamente, la investigación fue realizada por los propios trabajadores utilizando técnicas como análisis de causa raíz, análisis de árbol de fallas, 5 porqués o 4M+E (material, máquina, método, mano de obra + ambiente en el lugar de trabajo). Sin embargo, cuando se investigó el incidente o la no conformidad, siempre se determinó la causa raíz del problema y se tomaron las medidas correctivas necesarias para eliminar cualquier problema similar que vuelva a ocurrir. La organización finalmente revisó las debilidades en el sistema de gestión de S y SO que permitieron que ocurriera el incidente o la no conformidad y tomó medidas para mejorar el sistema si era necesario.
10.3 Mejora continua Esta subcláusula de la norma ISO 45001:2018 se centra en garantizar que el sistema de gestión de S y SO conduzca a mejoras continuas y muestra algunos de los impulsores clave de esto, que incluyen: — promoción de una cultura que apoye la prevención de lesiones y enfermedades como un valor
fundamental; — participación de los trabajadores a todos los niveles en la mejora del sistema de gestión de S y SO. La organización debe evaluar continuamente su sistema de gestión de S y SO y su desempeño para identificar cómo se puede mejorar. La alta dirección debe participar directamente en esta evaluación a través del proceso de revisión por la dirección. La promoción de OH&S como un valor central se puede hacer de muchas maneras diferentes, incluido el uso de reuniones donde OH&S está en la agenda y todos los trabajadores están invitados a participar, vínculos con planes estratégicos, revisión de proyectos de mejora continua en reuniones clave con trabajadores, celebración de la contribución personal de los trabajadores al desempeño en S y SO, logro de hitos en el desempeño en S y SO, etc. La mejora continua no implica que la mejora deba tener lugar todos los días. En cambio, la organización debería debería poder demostrar que, con el tiempo, tanto su sistema de gestión de S y SO como su desempeño en S y SO son mejores que antes. Las sugerencias de mejora pueden provenir de la propia organización o de partes interesadas externas. Es importante que la organización cuente con arreglos para capturar y evaluar dichas sugerencias, y para convertir las sugerencias en acciones que puedan implementarse. La mejora puede ser gradual, como la disminución de las tasas de incidentes como resultado de una mayor capacitación en concientización, o puede ser un cambio gradual, que implica cambios más inmediatos y significativos, como la introducción de nueva maquinaria o métodos de proceso para reducir los peligros. La organización puede mostrar evidencia de mejora tanto gradual como paso a paso. La evidencia de mejora puede tomar muchas formas y puede ser de naturaleza cualitativa o cuantitativa. Por ejemplo, los gerentes pueden demostrar tendencias positivas en el desempeño de OH&S usando indicadores clave de desempeño de OH&S, la alta gerencia puede revisar el progreso hacia el logro de los objetivos de OH&S como un medio para determinar si se está implementando la estrategia de OH&S, y los representantes de los trabajadores pueden consultar los datos de la encuesta de OH&S. para respaldar las afirmaciones de que los trabajadores creen que la cultura de S y SO de la organización está mejorando. EJEMPLOCaso de la vida real 1 sobre cómo implementar los requisitos de la norma ISO 45001:2018, 45001:20 18, 10.3. Para demostrar su conformidad con la norma ISO 45001:2018, 10.3, una organización orga nización mantiene información documentada sobre el desempeño y las mejoras en S y SO. El documento se comparte en reuniones clave para comunicar y celebrar las mejoras en el desempeño de S y SO con las partes interesadas. interesadas. El documento incluía elementos como: — programas de S y SO que se implementaron; — protección adicional instalada en la maquinaria; — creación de nuevos cursos de formación; — reuniones de participación realizadas para los trabajadores;
©ISO 2023 – Todos los derechos reservados
68
ISO 45002:2023(E) — responsabilidades de OH&S añadidas a las descripciones de trabajo; — implementación de informes de incidentes en línea; — matriz de competencias mejorada; — Curso de concientización sobre S y SO creado para nuevos empleados y contratistas;
página web interna creada para albergar documentos y registros del sistema de gestión de S y SO; Se agregaron objetivos de desempeño de S y SO a todos los planes de desempeño de los — supervisores; — número de evaluaciones de riesgo completadas o revisadas; —
— sustitución de productos químicos más seguros en la línea de producción; — instalación de cabinas de cancelación de ruido alrededor del equipo.
Bibliografía [1]
ISO 19011, Directrices para la auditoría de sistemas de gestión
[2]
YO ASI. ISO 45001:2018: Sistemas Sistem as de gestión de seguridad y salud en el trabajo: una guía práctica para organizaciones pequeñas. Ginebra: ISO, 2020
69
© ISO 2023 – Todos los l os derechos reservados
ISO 45002:2023(E)
ISO 45002:2023(E) NIC 13.100; 03.100.70 Precio basado en 70 páginas © ISO 2023 – Todos los derechos reservados